漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in Foreman before 1.0.2 allow remote attackers to execute arbitrary SQL commands via unspecified parameters to (1) app/models/hostext/search.rb or (2) app/models/puppetclass.rb, related to the search mechanism.
漏洞信息
N/A
漏洞
N/A
漏洞
Foreman 多个SQL注入漏洞
漏洞信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.0.1及之前的版本中存在SQL注入漏洞,该漏洞源于app/models/hostext/search.rb脚本和app/models/puppetclass.rb脚本没有充分过滤用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A