Square Squash 代码注入漏洞 CVE-2013-5036 CNNVD-201405-519

7.5 AV AC AU C I A
发布: 2014-05-27
修订: 2017-08-29

Square Squash是美国Square公司的一套异常报告和缺陷分析工具。该工具提供数据图表分析、代码分析和Bug跟踪等功能。 Square Squash的app/controllers/api/v1_controller.rb文件中的‘deobfuscation’和‘sourcemap’函数存在安全漏洞。远程攻击者可借助YAML文档利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息