漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/ksymfony1.rb in the kcapifony gem 2.1.6 for Ruby places database user passwords on the (1) mysqldump, (2) pg_dump, (3) mysql, and (4) psql command lines, which allows local users to obtain sensitive information by listing the processes.
漏洞信息
N/A
漏洞
N/A
漏洞
Kunstmaan Ruby kcapifony gem 信息泄露漏洞
漏洞信息
Kunstmaan Ruby kcapifony gem是比利时Kunstmaan公司的一套用于在多台服务器上部署Rails应用程序的开源工具。 Kunstmaan Ruby kcapifony gem 2.1.6版本中存在信息泄露漏洞,该漏洞源于程序将数据库用户密码放在(1)mysqldump、(2)pg_dump、(3)ysql和(4)psql命令行中。本地攻击者可通过列出进程利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A