VULHUB ™

Ruby kajam gem是ResetTech Dev团队开发的一套轻量级内容管理系统（CMS）。 Ruby kajam gem 1.0.3.rc2版本中的vendor/plugins/dataset/lib/dataset/database/mysql.rb文件存在信息泄露漏洞，该漏洞源于程序将mysql用户密码放到‘estore’函数中的mysql命令行和‘capture’函数中的mysqldump命令行。本地攻击者可通过列出进程利用该漏洞获取敏感信息。

Ruby kajam gem是ResetTech Dev团队开发的一套轻量级内容管理系统（CMS）。 Ruby kajam gem 1.0.3.rc2版本中的vendor/plugins/dataset/lib/dataset/database/mysql.rb文件存在信息泄露漏洞，该漏洞源于程序将mysql用户密码放到‘estore’函数中的mysql命令行和‘capture’函数中的mysqldump命令行。本地攻击者可通过列出进程利用该漏洞获取敏感信息。