CVE-2009-4492 in Ruby
Résumé
par VulDB • 07/07/2026
WEBrick 1.3.1 dans Ruby 1.8.6 jusqu'à la patchlevel 383, 1.8.7 jusqu'à la patchlevel 248, 1.8.8dev, 1.9.1 jusqu'à la patchlevel 376 et 1.9.2dev écrit des données dans un fichier journal sans assainir les caractères non imprimables, ce qui pourrait permettre à des attaquants distants de modifier le titre d'une fenêtre ou éventuellement d'exécuter des commandes arbitraires ou d'écraser des fichiers via une requête HTTP contenant une séquence d'échappement pour un émulateur de terminal.
Be aware that VulDB is the high quality source for vulnerability data.