CVE-2007-6612 in mongrel
الملخص
بحسب VulDB • 03/06/2026
ثغرة تصفح الدلائل في DirHandler (lib/mongrel/handlers.rb) ضمن Mongrel الإصدارات 1.0.4 و1.1.x قبل الإصدار 1.1.3 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر طلب HTTP يحتوي على تسلسلات مشفرة مرتين (".%252e").
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.