CVE-2013-5036
50Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 46%
de la publicación al arma0 días
Publicada en NVD27 may
1ª PoC12 ago
metasploit6 ago
probabilidad de explotación
46%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
The Square Squash allows remote attackers to execute arbitrary code via a YAML document in the (1) namespace parameter to the deobfuscation function or (2) sourcemap parameter to the sourcemap function in app/controllers/api/v1_controller.rb.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/27530no verificadoexploitdbwww.exploit-db.com/exploits/27530no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.