CVE-2014-0137 in Cloudforms 3.0 Management Engine
摘要
由 VulDB • 2026-05-30
Red Hat CloudForms Management Engine (CFME) 5.2.3.2 之前版本中 ReportController 的 saved_report_delete 操作存在 SQL 注入漏洞,远程经过身份验证的用户可通过未指定的向量执行任意 SQL 命令,该问题与 MiqReportResult.exists 相关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.