漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Show In Browser (show_in_browser) gem 0.0.3 for Ruby allows local users to inject arbitrary web script or HTML via a symlink attack on /tmp/browser.html.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby 后置链接漏洞
漏洞信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby的Show In Browser gem 0.0.3版本中存在后置链接漏洞,该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/browser.html文件实施符号链接攻击利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A