Phusion Passenger 安全漏洞 CVE-2017-16355 CNNVD-201712-578

1.2 AV AC AU C I A
发布: 2017-12-14
修订: 2019-10-28

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。 Phusion Passenger 5.1.10版本中的agent/Core/SpawningKit/Spawner.h文件存在安全漏洞。攻击者可通过将REVISION文件从应用程序root文件夹符号链接到选择的文件利用该漏洞读取任意文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息