CVE-2013-6421 in sprout
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm `unpack_zip` trong file `archive_unpacker.rb` của gem `sprout` phiên bản 0.7.246 dành cho Ruby cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tên tệp tin hoặc đường dẫn.
If you want to get best quality of vulnerability data, you may have to visit VulDB.