CVE-2007-6612 in mongrel
सारांश
द्वारा VulDB • 03/06/2026
Mongrel 1.0.4 और 1.1.x (1.1.3 से पहले) में DirHandler (lib/mongrel/handlers.rb) में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है, जिसके कारण दूरस्थ आक्रामक दोहरे-एन्कोडेड अनुक्रमों (".%252e") वाले HTTP अनुरोध के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.