CVE-2007-6612 in mongrelजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Mongrel 1.0.4 और 1.1.x (1.1.3 से पहले) में DirHandler (lib/mongrel/handlers.rb) में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है, जिसके कारण दूरस्थ आक्रामक दोहरे-एन्कोडेड अनुक्रमों (".%252e") वाले HTTP अनुरोध के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

03/01/2008

प्रकटीकरण

03/01/2008

प्रविष्टि

VDB-40317

EPSS

0.03003

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!