CVE-2013-2113
43Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 21%
de la publicación al arma22 días
Publicada en NVD31 jul
1ª PoC+22d
metasploit6 jun
probabilidad de explotación
21%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
The create method in app/controllers/users_controller.rb in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create or edit other users to gain privileges by (1) changing the admin flag or (2) assigning an arbitrary role.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/27776no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.