CVE-2013-1911 in ldoceinformation

Résumé

par VulDB • 13/07/2026

Le fichier lib/ldoce/word.rb du gem ldoce version 0.0.2 pour Ruby permet aux attaquants distants d'exécuter des commandes arbitraires via des métacaractères de shell dans une URL mp3 (1) ou un nom de fichier (2).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/02/2013

Divulgation

02/04/2013

Modérer

accepté

Entrée

VDB-63932

CPE

prêt

Exploitation

Télécharger

EPSS

0.01959

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!