CVE-2011-1004,CNNVD-201103-049|Ruby... - VULHUB开源网络安全威胁库

Ruby... CVE-2011-1004 CNNVD-201103-049

6.3 AV AC AU C I A

发布： 2011-03-02

修订： 2012-05-12

Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.6至1.8.6-420版本，1.8.7至1.8.7-330版本，1.8.8dev版本，1.9.1至1.9.1-430版本，1.9.2至1.9.2-136版本，以及1.9.3dev版本中的FileUtils.remove_entry_secure方法中存在漏洞。本地用户可以借助符号链接攻击删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apple Mac OS... (VHN-48133)
2011-08-24
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-48950)
2013-08-13
Apple Mac OS X是苹果家族电脑所使用的操作系统，Font... (VHN-43146)
2012-11-06
Ruby 1.8.6版本至patchlevel 383版本,... (VHN-41938)
2023-08-01
Ruby是一种功能强大的面向对象的脚本语言。 Ruby处理在哈希表单张贴和... (VHN-52760)
2017-08-29
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-50631)
2023-11-07
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-50650)
2012-01-19
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76025)
2018-10-30
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-64166)
2018-01-09