CVE-2007-6612 in mongrel
Sumário
de VulDB • 20/06/2026
Vulnerabilidade de traversal de diretório no DirHandler (lib/mongrel/handlers.rb) do Mongrel 1.0.4 e 1.1.x anteriores à versão 1.1.3 permite que atacantes remotos leiam arquivos arbitrários por meio de uma requisição HTTP contendo sequências duplamente codificadas (".%252e").
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.