Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4386

Опубликовано: 20 нояб. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in app/models/concerns/host_common.rb in Foreman before 1.2.3 allow remote attackers to execute arbitrary SQL commands via the (1) fqdn or (2) hostgroup parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:openstack:3.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:*
Версия до 1.2.2 (включая)
cpe:2.3:a:theforeman:foreman:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00354
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

redhat логотип

CVE-2013-4386

redhat
почти 12 лет назад

Multiple SQL injection vulnerabilities in app/models/concerns/host_common.rb in Foreman before 1.2.3 allow remote attackers to execute arbitrary SQL commands via the (1) fqdn or (2) hostgroup parameter.

debian логотип

CVE-2013-4386

debian
больше 11 лет назад

Multiple SQL injection vulnerabilities in app/models/concerns/host_com ...

github логотип

GHSA-28hw-8f4m-6fxw

github
больше 3 лет назад

Multiple SQL injection vulnerabilities in app/models/concerns/host_common.rb in Foreman before 1.2.3 allow remote attackers to execute arbitrary SQL commands via the (1) fqdn or (2) hostgroup parameter.

EPSS

Процентиль: 57%
0.00354
Низкий

7.5 High

CVSS2

Дефекты

CWE-89