RubyGems Wicked 目录遍历漏洞 CVE-2013-4413 CNNVD-201310-272
5.0
AV
AC
AU
C
I
A
发布:
2014-03-11
修订:
2017-08-29
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。Wicked是其中的一个Rails引擎。 Wicked gem for Ruby 1.0.0及之前版本中的controller/concerns/render_redirect.rb文件存在目录遍历漏洞。远程攻击者可借助目录遍历序列(../)利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
