Katello SQL注入漏洞 CVE-2016-3072 CNNVD-201605-441

6.5 AV AC AU C I A
发布: 2016-06-07
修订: 2023-02-12

Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello的app/controllers/katello/api/v2/api_controller.rb文件中的‘scoped_search’函数中存在SQL注入漏洞。远程攻击者可借助‘sort_by’或‘sort_order’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息