Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 47.45%
- Veröffentlicht 31.07.2013 13:20:25
- Zuletzt bearbeitet 11.04.2025 00:51:21
The create method in app/controllers/users_controller.rb in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create or edit other users to gain privileges by (1) changing the admin flag or (2) assigning an arbitrary role...
- EPSS 60.93%
- Veröffentlicht 31.07.2013 13:20:25
- Zuletzt bearbeitet 11.04.2025 00:51:21
Eval injection vulnerability in the create method in the Bookmarks controller in Foreman before 1.2.0-RC2 allows remote authenticated users with permissions to create bookmarks to execute arbitrary code via a controller name attribute.