VULHUB ™

ShareLaTeX是ShareLaTeX团队开发的一款开源的基于Web的实时协作LaTex编辑器，它支持本地编辑、实时协作和编译LaTeX文档。Common LaTeX Service Interface（CLSI）是一个提供了编译LaTeX文档的API的通用LaTeX服务接口。 ShareLaTeX 0.1.3之前版本中使用的CLSI 0.1.3之前版本中存在安全漏洞。远程攻击者可借助文件名中的‘`’（反引号）字符利用该漏洞执行任意代码。

ShareLaTeX是ShareLaTeX团队开发的一款开源的基于Web的实时协作LaTex编辑器，它支持本地编辑、实时协作和编译LaTeX文档。Common LaTeX Service Interface（CLSI）是一个提供了编译LaTeX文档的API的通用LaTeX服务接口。 ShareLaTeX 0.1.3之前版本中使用的CLSI 0.1.3之前版本中存在安全漏洞。远程攻击者可借助文件名中的‘`’（反引号）字符利用该漏洞执行任意代码。