CVE-2007-6612 in mongrel
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità di directory traversal in DirHandler (lib/mongrel/handlers.rb) in Mongrel 1.0.4 e nelle versioni 1.1.x precedenti alla 1.1.3 consente ad attaccanti remoti di leggere file arbitrari tramite una richiesta HTTP contenente sequenze doppiamente codificate (".%252e").
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.