Karteek Docsplit for Ruby... CVE-2013-1933 CNNVD-201304-548

9.3 AV AC AU C I A
发布: 2013-04-25
修订: 2017-08-29

Karteek Docsplit (karteek-docsplit)是命令行工具和分割文档的Ruby库。 Karteek Docsplit (karteek-docsplit) gem 0.5.4 for Ruby中的lib/docsplit/text_extractor.rb中的‘extract_from_ocr’函数中存在漏洞。上下文相关的攻击者可通过PDF文件名中的shell元字符利用该漏洞执行任意命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息