漏洞标题
N/A
漏洞描述信息
"Show In Browser (show_in_browser) 0.0.3 对 Ruby 允许本地用户通过在 /tmp/browser.html 上使用 symlink 攻击来注入任意的 web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Show In Browser (show_in_browser) gem 0.0.3 for Ruby allows local users to inject arbitrary web script or HTML via a symlink attack on /tmp/browser.html.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 后置链接漏洞
漏洞描述信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby的Show In Browser gem 0.0.3版本中存在后置链接漏洞,该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/browser.html文件实施符号链接攻击利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
后置链接