Ruby sounder gem 远程命令注入漏洞 CVE-2013-5647 CNNVD-201308-463

7.5 AV AC AU C I A
发布: 2013-08-29
修订: 2013-08-29

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。sounder gem是一个用于向Ruby程序提供声音的gem包。 Ruby的sounder gem 1.0.1版本中的lib/sounder/sound.rb文件中存在安全漏洞。远程攻击者可借助文件名中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息