WEBrick存在转义序列注入漏洞

在Ruby标准库的一部分WEBrick中发现了一个漏洞。WEBrick允许攻击者向其日志中注入恶意转义序列，使得可以在受害者的终端模拟器上执行危险的控制字符。

继续阅读...

发布者：Urabe Shyouhei，发布于2010年1月10日