Januar 2010 Archive
WEBrick hat eine Escape-Sequenz-Injection-Schwachstelle
Eine Schwachstelle wurde in WEBrick, einem Teil der Ruby-Standardbibliothek, gefunden. WEBrick ermöglicht es Angreifern, bösartige Escape-Sequenzen in seine Protokolle einzuschleusen, wodurch gefährliche Steuerzeichen auf dem Terminal-Emulator eines Opfers ausgeführt werden können.
Gepostet von Urabe Shyouhei am 10. Jan 2010