During the spawning of a malicious ... CVE-2018-12026 CNNVD-201806-926

7.5 AV AC AU C I A
发布: 2018-06-17
修订: 2019-05-25

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。SpawningKit是其中的一个组件。 Phusion Passenger 5.3.2之前的5.3.x版本中的SpawningKit存在安全漏洞。攻击者可通过将路径元素替换成符号链接利用该漏洞执行任意的读取和写入操作,从而泄露信息并提升权限。

0%
暂无可用Exp或PoC
产品及版本信息(CPE)暂不可用