CVE-2007-6612 in mongrelinformação

Sumário

de VulDB • 20/06/2026

Vulnerabilidade de traversal de diretório no DirHandler (lib/mongrel/handlers.rb) do Mongrel 1.0.4 e 1.1.x anteriores à versão 1.1.3 permite que atacantes remotos leiam arquivos arbitrários por meio de uma requisição HTTP contendo sequências duplamente codificadas (".%252e").

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/01/2008

Divulgação

03/01/2008

Moderação

aceite

Entrada

VDB-40317

CPE

pronto

EPSS

0.03003

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!