Ruby dragonfly Gem 远程任意代码执行漏洞 CVE-2013-1756 CNNVD-201302-634
7.5
AV
AC
AU
C
I
A
发布:
2014-06-09
修订:
2023-11-07
Dragonfly gem for Ruby是英国软件开发者Mark Evans所研发的一款用于动态处理Rails、Sinatra等框架的图像上传的Ruby Gem。 Dragonfly gem for Ruby 0.7.0和0.9.12版本中存在安全漏洞。当程序与Ruby on Rails一起使用时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
