漏洞标题
N/A
漏洞描述信息
tDiary 2.0.3 和 2.1.4.200 61127 中的 Eval 注入漏洞允许远程登录的用户通过未定义的向量执行任意 Ruby 代码,可能与 (1) conf.rhtml 和 (2) i.conf.rhtml 中的不正确输入验证有关。注意:其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eval injection vulnerability in tDiary 2.0.3 and 2.1.4.200 61127 allows remote authenticated users to execute arbitrary Ruby code via unspecified vectors, possibly related to incorrect input validation by (1) conf.rhtml and (2) i.conf.rhtml. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tdiary 未明串演算指令注入漏洞
漏洞描述信息
tDiary 2.0.3和2.1.4.200 61127版本存在串演算指令注入漏洞,远程认证用户可通过未明向量来执行任意Ruby代码,可能和(1)conf.rhtml和(2)i.conf.rhtml的不正确输入验证有关。
CVSS信息
N/A
漏洞类别
授权问题