CVE-2013-1756— Ruby dragonfly Gem 远程任意代码执行漏洞

EPSS 1.98% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-1756 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Dragonfly gem 0.7 before 0.8.6 and 0.9.x before 0.9.13 for Ruby, when used with Ruby on Rails, allows remote attackers to execute arbitrary code via a crafted request.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Ruby dragonfly Gem 远程任意代码执行漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Dragonfly gem for Ruby是英国软件开发者Mark Evans所研发的一款用于动态处理Rails、Sinatra等框架的图像上传的Ruby Gem。 Dragonfly gem for Ruby 0.7.0和0.9.12版本中存在安全漏洞。当程序与Ruby on Rails一起使用时，远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-1756 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-1756 的情报信息

请登录查看更多情报信息。

🔗 https://groups.google.com/forum/?fromgroups=#%21topic/dragonfly-users/3c3WIU3VQTox_refsource_CONFIRM
🔗 https://github.com/markevans/dragonfly/commit/a8775aacf9e5c81cf11bec34b7afa7f27ddfe277x_refsource_CONFIRM
🔗 http://secunia.com/advisories/52380third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/58225vdb-entryx_refsource_BID
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/82476vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2013-1756

同批安全公告 · n/a · 2014-06-09 · 共 23 条

CVE-2013-2562		Mambo CMS 密码泄露漏洞
CVE-2013-7323		python-gnupg 命令注入漏洞
CVE-2013-6223		Livezilla 本地密码泄露漏洞
CVE-2013-5760		QNAP Photo Station 安全漏洞
CVE-2013-4599		Drupal Misery模块拒绝服务漏洞
CVE-2013-4597		Drupal Revisioning 模块访问绕过漏洞
CVE-2013-4595		Drupal Secure Pages模块HTTP重定向信息泄露漏洞
CVE-2013-3082		Jojo CMS ‘search’参数跨站脚本漏洞
CVE-2013-3081		Jojo ‘X-Forwarded-For’ HTTP头SQL注入漏洞
CVE-2013-2564		Mambo CMS 拒绝服务漏洞
CVE-2013-2563		Mambo CMS 安全漏洞
CVE-2014-4003		SAP NetWeaver 安全漏洞
CVE-2013-1973		Drupal Autocomplete Widgets for Text and Number Fields 安全漏洞
CVE-2014-4012		SAP Open Hub Service 安全漏洞
CVE-2014-4011		SAP Capacity Leveling 安全漏洞
CVE-2014-4010		SAP Transaction Data Pool 信任管理漏洞
CVE-2014-4009		SAP CCMS Monitoring 安全漏洞
CVE-2014-4008		SAP Web Services Tool 安全漏洞
CVE-2014-4007		SAP Upgrade tools for ABAP 信任管理漏洞
CVE-2014-4006		SAP Trader's and Scheduler's Workbench for SAP Oil & Gas 信任管理漏洞

显示前 20 条，共 23 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2013-1756

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-1756— Ruby dragonfly Gem 远程任意代码执行漏洞

一、漏洞 CVE-2013-1756 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-1756 的公开POC

三、漏洞 CVE-2013-1756 的情报信息

同批安全公告 · n/a · 2014-06-09 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-1756

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-1756— Ruby dragonfly Gem 远程任意代码执行漏洞

一、 漏洞 CVE-2013-1756 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-1756 的公开POC

三、漏洞 CVE-2013-1756 的情报信息

同批安全公告 · n/a · 2014-06-09 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-1756

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2013-1756 基础信息