Slanger Message handler&request... CVE-2019-1010306 CNNVD-201907-762
7.5
AV
AC
AU
C
I
A
发布:
2019-07-15
修订:
2020-08-24
Slanger是一款使用Ruby编写的Pusher协议的开源服务器实现。Message handler&request validator是其中的一个消息处理和请求验证程序。 Slanger 0.6.0版本中Message handler&request validator存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
