Rails 代码注入(CVE-2020-8163)
| ID: | 16536 |
|---|---|
| 标题: | Rails 代码注入(CVE-2020-8163) |
| 描述: | Rails 代码注入(CVE-2020-8163) vulfocus/rails-cve_2020_8163:latest Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC(模型- 视图- 控制器)设计模式,在 Rails 5.0.1 之前版本中的一个代码注入漏洞,它允许控制“render”调用的“locals”参数的攻击者执行 RCE。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Rails 代码注入(CVE-2020-8163) |