Lucene search
RootSSV:60738HistoryApr 16, 2013 - 12:00 a.m.
RubyGems kelredd-pruview多个远程命令注入漏洞
2013-04-1600:00:00
Root
www.seebug.org
21
0.002 Low
EPSS
Percentile
57.6%
BUGTRAQ ID: 59023
CVE(CAN) ID: CVE-2013-1947
RubyGems kelredd-pruview是一个可以生成多种文件的缩略图的软件。
kelredd-pruview 0.3.0没有过滤用户输入内的shell元字符,如果文件名内包含特殊字符,那么就可以本地用户权限执行任意命令。
0
rubygems kelredd-pruview 0.3.0
厂商补丁:
rubygems
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related
cvelist
cvelist
CVE-2013-1947
2022-10-03 16:14:49
prion
prion
Code injection
2013-04-25 23:55:00
osv
osv
Shell Metacharacter Injection in kelredd-pruview
2017-10-24 18:33:37
nvd
nvd
CVE-2013-1947
2013-04-25 23:55:01
cve
cve
CVE-2013-1947
2022-10-03 16:14:49
github
github
Shell Metacharacter Injection in kelredd-pruview
2017-10-24 18:33:37