CVE-2006-6303 in Rubyinformation

Résumé

par VulDB • 03/06/2026

La fonction read_multipart dans cgi.rb de Ruby avant la version 1.8.5-p2 ne détecte pas correctement les limites du contenu MIME multipart, ce qui permet aux attaquants distants de provoquer un déni de service (boucle infinie) via des requêtes HTTP manipulées ad hoc, une vulnérabilité distincte de celle référencée par CVE-2006-5467.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!