CVE-2007-6612 in mongrelinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité de traversal de répertoire dans DirHandler (lib/mongrel/handlers.rb) de Mongrel 1.0.4 et 1.1.x avant la version 1.1.3 permet aux attaquants distants de lire des fichiers arbitraires via une requête HTTP contenant des séquences doublement encodées (".%252e").

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/01/2008

Divulgation

03/01/2008

Modérer

accepté

Entrée

VDB-40317

CPE

prêt

EPSS

0.03003

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!