Программа: Ruby 1.8.2

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
обнаружена в файле ‘xmlrpc/utils.rb’. Удаленный
пользователь может воспользоваться
уязвимостью в реализации public_instance_methods,
чтобы обойти ограничения безопасности XMLRPC
add_handler() и выполнить произвольные команды на
целевом XMLRPC сервере.



Оставить мнение