flukso4r Gem for Ruby /lib/flukso/R.rb任意命令执行漏洞

关注 0

基本字段

漏洞编号：: SSV-61267

披露/发现时间：: 未知

提交时间：: 2014-01-03

漏洞等级：

漏洞类别：: 代码执行

影响组件：: Ruby
(0.3.8)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

flukso4r Gem for Ruby是一款Flukso API库。

flukso4r Gem for Ruby /lib/flukso/R.rb不正确过滤用户提交的输入，允许远程攻击者利用漏洞提交特意输入，并以应用程序上下文执行。 0 flukso4r Gem for Ruby 0.3.8 目前没有详细解决方案提供：

http://rubygems.org/gems/flukso4r

共 0 兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负