eventapp/lib/gcloud.rb in the... CVE-2015-5673 CNNVD-201511-033

6.5 AV AC AU C I A
发布: 2015-11-04
修订: 2015-11-04

ISUCON5 qualifier是一套预选赛门户应用程序。 ISUCON5 qualifier commit 150e3e6d851acb31a0b15ce93380a7dab14203fa之前版本的eventapp/lib/gcloud.rb文件中存在命令注入漏洞,该漏洞源于程序使用不正确的popen调用。远程攻击者可借助带有shell元字符的HTTP请求利用该漏洞在Web服务器上下文中执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息