CVE-2013-2113
43Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 21%
da publicação à arma22 dias
Publicada no NVD31 de jul.
1ª PoC+22d
metasploit6 de jun.
probabilidade de exploração
21%top 3% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
The create method in app/controllers/users_controller.rb in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create or edit other users to gain privileges by (1) changing the admin flag or (2) assigning an arbitrary role.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/27776não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.