CVE-2016-0752 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Ruby on Rails के Action View में, संस्करण 3.2.22.1 से पहले, 4.0.x और 4.1.x में 4.1.14.1 से पहले, 4.2.x में 4.2.5.1 से पहले, तथा 5.x में 5.0.0.beta1.1 से पहले एक निर्देशिका अतिक्रमण (directory traversal) दोष है। यह दूरस्थ आक्रमुकारियों को किसी अनुप्रयोग के render विधि की असंरक्षित उपयोग और पथनाम में .. (डॉट डॉट) प्रदान करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/12/2015

प्रकटीकरण

15/02/2016

प्रविष्टि

VDB-80682

EPSS

0.95537

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!