CVE-2007-6612 in mongrel정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Mongrel 1.0.4 및 1.1.3 미만의 1.1.x 버전의 DirHandler(lib/mongrel/handlers.rb)에 있는 디렉토리 트래버설 취약점으로 인해, 이중 인코딩된 시퀀스(".%252e")를 포함하는 HTTP 요청을 통해 원격 공격자가 임의 파일을 읽을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2008. 01. 03.

모더레이션

수락

항목

VDB-40317

EPSS

0.03003

출처

Do you know our Splunk app?

Download it now for free!