← volver
CVE-2013-5036

CVE-2013-5036

EPSS 46.2%
The Square Squash allows remote attackers to execute arbitrary code via a YAML document in the (1) namespace parameter to the deobfuscation function or (2) sourcemap parameter to the sourcemap function in app/controllers/api/v1_controller.rb.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/27530no verificadoexploitdbwww.exploit-db.com/exploits/27530no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://ceriksen.com/2013/08/06/squash-remote-code-execution-vulnerability-advisory/http://osvdb.org/95992https://exchange.xforce.ibmcloud.com/vulnerabilities/86335https://github.com/SquareSquash/web/commit/6d667c19e96e4f23dccbfbe24afeebd18e98e1c5http://www.exploit-db.com/exploits/27530