Creme Fraiche 远程命令执行漏洞 CVE-2013-2090 CNNVD-201305-313

9.3 AV AC AU C I A
发布: 2014-05-27
修订: 2017-08-29

Creme Fraiche gem for Ruby是一套基于Ruby的可将电子邮件转换为PDF文件格式的软件。 Creme Fraiche gem for Ruby的lib/cremefraiche.rb文件中的‘set_meta_data’函数存在安全漏洞。远程攻击者可借助电子邮件附件文件名中的shell元字符利用该漏洞执行任意命令。Creme Fraiche gem 0.6及之前的版本受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息