漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/vlad/dba/mysql.rb in the VladTheEnterprising gem 0.2 for Ruby allows local users to write to arbitrary files via a symlink attack on /tmp/my.cnf.#{target_host}.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby VladTheEnterprising gem 安全漏洞
漏洞信息
Ruby VladTheEnterprising gem是软件开发者Michael L. Welles所研发的一个用于帮助用户使用Vlad(Ruby应用部署工具)管理企业环境的系列软件包。 Ruby VladTheEnterprising gem 0.2版本中的lib/vlad/dba/mysql.rb文件存在本地安全绕过漏洞。本地攻击者可通过对/tmp/my.cnf.#{target_host}实施符号链接攻击利用该漏洞对任意文件执行写入操作。
漏洞信息
N/A
漏洞
N/A