CVE-2016-0752 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Ruby on Rails 3.2.22.1 이전, 4.0.x 및 4.1.x 버전에서 4.1.14.1 이전, 4.2.x 버전에서 4.2.5.1 이전, 그리고 5.x 버전에서 5.0.0.beta1.1 이전의 Action View에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 render 메서드의 제한 없는 사용과 경로명에서 ..(더블 도트)을 제공함으로써 임의 파일을 읽을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!