漏洞详情
披露状态:
2011-12-20:细节已通知厂商并且等待厂商处理中
2011-12-20:厂商已经确认,细节仅向厂商公开
2011-12-30:细节向核心白帽子及相关领域专家公开
2012-01-09:细节向普通白帽子公开
2012-01-19:细节向实习白帽子公开
2012-02-03:细节向公众公开
简要描述:
此次问题较早发现,目前已经通知SAE进行修复,主要是由于在设计代码执行环境的时候存在一些缺陷,导致用户代码逃脱执行环境的文件系统沙箱,访问平台系统文件以及其他用户的文件资源
详细说