CVE-2021-21289,CNNVD-202102-188|Sparkle Motion Mechanize 操作系统命令注入漏洞 - VULHUB开源网络安全威胁库

Sparkle Motion Mechanize 操作系统命令注入漏洞 CVE-2021-21289 CNNVD-202102-188

7.6 AV AC AU C I A

发布： 2021-02-02

修订： 2024-11-21

Sparkle Motion Mechanize是Sparkle Motion组织的一个基于Ruby用于支持Web进行自动化交互的代码库。 Mechanize 存在操作系统命令注入漏洞，该漏洞允许使用几个类的方法注入操作系统命令，这些方法隐式地使用了Ruby的内核。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞