← volver
CVE-2013-2113

CVE-2013-2113

43Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 21%
de la publicación al arma22 días
Publicada en NVD31 jul
1ª PoC+22d
metasploit6 jun
probabilidad de explotación
21%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
The create method in app/controllers/users_controller.rb in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create or edit other users to gain privileges by (1) changing the admin flag or (2) assigning an arbitrary role.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.