CVE-2013-2119,CNNVD-201305-636,CNNVD-201306-213|Ruby Phusion Passenger Gem 不安全临时文件创建漏洞

Ruby Phusion Passenger Gem 不安全临时文件创建漏洞 CVE-2013-2119 CNNVD-201305-636 CNNVD-201306-213

4.6 AV AC AU C I A

发布： 2014-01-03

修订： 2023-02-13

CWE-264
os
CVE
web
denialofservice
arbitrary
local
python

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。 Phusion Passenger gem for Ruby 3.0.21之前的版本和4.0.5之前的4.0.x版本中存在安全漏洞。本地攻击者可通过在/tmp/目录下创建临时配置文件利用该漏洞造成拒绝服务（阻止应用程序启用）或获取特权。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ruby Phusion Passenger Gem 不安全临时文件创建漏洞 CVE-2013-2119 CNNVD-201305-636 CNNVD-201306-213

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Ruby Phusion Passenger Gem 不安全临时文件创建漏洞 CVE-2013-2119 CNNVD-201305-636 CNNVD-201306-213

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>