VULHUB ™

Red Hat CloudForms Management Engine（CFME）和ManageIQ Enterprise Virtualization Manager（EVM）都是美国红帽（Red Hat）公司的产品。CFME是一个IaaS（基础设施即服务）云服务解决方案的管理引擎。ManageIQ EVM是一款企业级虚拟化管理器。 Red Hat CloudForms 2.0 Management Engine 5.1版本和ManageIQ EVM 5.0及之前的版本中的miq_policy控制器中存在SQL注入漏洞。远程攻击者可借助explorer操作的‘profile[]’参数利用该漏洞执行任意SQL命令。

Red Hat CloudForms Management Engine（CFME）和ManageIQ Enterprise Virtualization Manager（EVM）都是美国红帽（Red Hat）公司的产品。CFME是一个IaaS（基础设施即服务）云服务解决方案的管理引擎。ManageIQ EVM是一款企业级虚拟化管理器。 Red Hat CloudForms 2.0 Management Engine 5.1版本和ManageIQ EVM 5.0及之前的版本中的miq_policy控制器中存在SQL注入漏洞。远程攻击者可借助explorer操作的‘profile[]’参数利用该漏洞执行任意SQL命令。