RubyGems show_in_browser 不安全临时文件创建漏洞 CVE-2013-2105 CNNVD-201305-419

3.3 AV AC AU C I A
发布: 2014-04-22
修订: 2017-08-29

Show In Browser(show_in_browser)gem for Ruby是一套基于Ruby的用于在浏览器中打开任意文本的应用程序。 Ruby的Show In Browser gem 0.0.3版本中存在安全漏洞,该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/browser.html文件实施符号链接攻击利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息