An Incorrect Access Control ... CVE-2018-12028 CNNVD-201806-924

6.8 AV AC AU C I A
发布: 2018-06-17
修订: 2019-08-22

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。SpawningKit是其中的一个组件。 Phusion Passenger 5.3.2之前的5.3.x版本中的SpawningKit存在访问控制错误漏洞。攻击者可利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
产品及版本信息(CPE)暂不可用