Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2014-1834
- EPSS 0.12%
- Veröffentlicht 02.02.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 02:05:07
The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to inject arbitrary code by adding a semi-colon in their username or password.
7.8
CVE-2014-1835
- EPSS 0.05%
- Veröffentlicht 02.02.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 02:05:07
The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to steal the login credentials by watching the process table.
1