RubyGems kelredd-pruview 多个远程命令注入漏洞 CVE-2013-1947 CNNVD-201304-227
9.3
AV
AC
AU
C
I
A
发布:
2013-04-25
修订:
2013-05-01
Ruby是一个非营利组织的一种为简单快捷的面向对象编程(面向对象程序设计)而创的脚本语言。 kelredd-pruview gem 0.3.8 for Ruby中存在漏洞。上下文相关的攻击者可通过文件名参数中的shell元字符传送到(1)document.rb(2)video.rb或(3)video_image.rb,利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
