Juvia是荷兰Phusion公司的一套开源的评论系统。该系统主要为网站提供评论托管服务。 Juvia中存在安全漏洞,该漏洞源于程序对所有安全使用相同的密钥。远程攻击者可通过读取app/config/initializers/secret_token.rb配置文件中的密钥利用该漏洞执行恶意操作。
Juvia是荷兰Phusion公司的一套开源的评论系统。该系统主要为网站提供评论托管服务。 Juvia中存在安全漏洞,该漏洞源于程序对所有安全使用相同的密钥。远程攻击者可通过读取app/config/initializers/secret_token.rb配置文件中的密钥利用该漏洞执行恶意操作。