Phusion Juvia 信任管理漏洞 CVE-2013-7134 CNNVD-201312-370

7.5 AV AC AU C I A
发布: 2014-04-29
修订: 2014-04-29

Juvia是荷兰Phusion公司的一套开源的评论系统。该系统主要为网站提供评论托管服务。 Juvia中存在安全漏洞,该漏洞源于程序对所有安全使用相同的密钥。远程攻击者可通过读取app/config/initializers/secret_token.rb配置文件中的密钥利用该漏洞执行恶意操作。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息