Multiple format string... CVE-2013-4389 CNNVD-201310-453
4.3
AV
AC
AU
C
I
A
发布:
2013-10-17
修订:
2023-05-19
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 3.2.15之前的3.x版本中的Action Mailer应用程序中的log subscriber组件中的log_subscriber.rb文件中存在格式化字符串漏洞,该漏洞源于程序在构造日志消息期间没有正确处理电子邮件地址。远程攻击者可借助特制的电子邮件地址利用该漏洞造成拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
