CVE-2016-0752 in Ruby on Rails
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de traversal de répertoire dans Action View, intégré à Ruby on Rails avant les versions 3.2.22.1, 4.0.x et 4.1.x avant la version 4.1.14.1, 4.2.x avant la version 4.2.5.1, ainsi que dans les versions 5.x antérieures à la version 5.0.0.beta1.1, permet aux attaquants distants de lire des fichiers arbitraires en exploitant l'utilisation non restreinte par une application de la méthode render et en fournissant un chemin d'accès contenant ".." (point point).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.