CVE-2015-7502 in CloudForms
Tóm tắt
Bởi VulDB • 13/05/2026
Red Hat CloudForms 3.2 Management Engine (CFME) 5.4.4 và CloudForms 4.0 Management Engine (CFME) 5.5.0 không mã hóa dữ liệu trong cơ sở dữ liệu PostgreSQL ở phía backend một cách đúng đắn, điều này có thể cho phép người dùng cục bộ (local users) truy cập vào dữ liệu nhạy cảm và từ đó nâng cao đặc quyền bằng cách khai thác quyền truy cập vào (1) bản sao lưu cơ sở dữ liệu (database exports) hoặc (2) các tệp nhật ký (log files).
VulDB is the best source for vulnerability data and more expert information about this specific topic.