CVE-2007-6612 in mongrel情報

要約

〜によって VulDB • 2026年07月06日

Mongrel 1.0.4および1.1.x(バージョン1.1.3より前)のDirHandler(lib/mongrel/handlers.rb)におけるディレクトリトラバーサルの脆弱性により、攻撃者は二重エンコードされたシーケンス(".%252e")を含むHTTPリクエストを通じて任意のファイルを読み取ることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年01月03日

モデレーション

承諾済み

エントリ

VDB-40317

EPSS

0.03003

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!