RubyGems karteek-docsplit 'text_extractor.rb'远程命令执行漏洞

BUGTRAQ ID: 58931 CVECAN ID: CVE-2013-1933 karteek-docsplit是命令行工具和分割文档的Ruby库。 karteek-docsplit 0.5.4及其他版本没有过滤输入的shell元字符。攻击者通过构造含有shell字符的文件名的文件，并诱使用户提取该文件，则可导致在受影响应用上下文中执行任意命令。 问题代码: ---------------------------------------------------------------------------...