← voltar
CVE-2013-2113

CVE-2013-2113

43Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 21%
da publicação à arma22 dias
Publicada no NVD31 de jul.
1ª PoC+22d
metasploit6 de jun.
probabilidade de exploração
21%top 3% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
The create method in app/controllers/users_controller.rb in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create or edit other users to gain privileges by (1) changing the admin flag or (2) assigning an arbitrary role.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.