CVE-2007-6612 in mongrel
요약
\~에 의해 VulDB • 2026. 07. 06.
Mongrel 1.0.4 및 1.1.3 미만의 1.1.x 버전의 DirHandler(lib/mongrel/handlers.rb)에 있는 디렉토리 트래버설 취약점으로 인해, 이중 인코딩된 시퀀스(".%252e")를 포함하는 HTTP 요청을 통해 원격 공격자가 임의 파일을 읽을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.