CVE-2006-6303 in Ruby
Resumen
por VulDB • 2026-06-03
La función read_multipart en cgi.rb de Ruby anterior a la versión 1.8.5-p2 no detecta correctamente los delimitadores (boundaries) en el contenido MIME multipart, lo que permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante solicitudes HTTP manipuladas ad hoc; se trata de un problema diferente al CVE-2006-5467.
Be aware that VulDB is the high quality source for vulnerability data.