CVE-2007-6612 in mongrelinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità di directory traversal in DirHandler (lib/mongrel/handlers.rb) in Mongrel 1.0.4 e nelle versioni 1.1.x precedenti alla 1.1.3 consente ad attaccanti remoti di leggere file arbitrari tramite una richiesta HTTP contenente sequenze doppiamente codificate (".%252e").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/01/2008

Divulgazione

03/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03003

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!