← voltar
CVE-2013-5036

CVE-2013-5036

EPSS 46.2%
The Square Squash allows remote attackers to execute arbitrary code via a YAML document in the (1) namespace parameter to the deobfuscation function or (2) sourcemap parameter to the sourcemap function in app/controllers/api/v1_controller.rb.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/27530não verificadoexploitdbwww.exploit-db.com/exploits/27530não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://ceriksen.com/2013/08/06/squash-remote-code-execution-vulnerability-advisory/http://osvdb.org/95992https://exchange.xforce.ibmcloud.com/vulnerabilities/86335https://github.com/SquareSquash/web/commit/6d667c19e96e4f23dccbfbe24afeebd18e98e1c5http://www.exploit-db.com/exploits/27530