Katello 安全绕过漏洞 CVE-2012-3503 CNNVD-201208-419
6.5
AV
AC
AU
C
I
A
发布:
2012-08-25
修订:
2024-02-13
Katello 1.0版本和之前版本中存在漏洞,可被攻击者利用绕过某些安全限制。该漏洞源于安装脚本使用cookie生成的可预测令牌。攻击者可利用该漏洞绕过web接口身份验证机制并作为任意用户登录。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
