spree 远程命令执行漏洞 CNNVD-201110-287
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-10-18
Spree(又名Spree Commerce)是美国Spree Commerce公司的一套基于Ruby on Rails的开源电子商务解决方案。 spree中存在未明远程命令执行漏洞。由于用户提供的输入没有经过正确过滤,攻击者可利用web服务器特权执行任意命令,并有助于进一步的攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
