CVE-2009-4492 in Rubyinformação

Sumário

de VulDB • 07/07/2026

O WEBrick 1.3.1 no Ruby 1.8.6 até o patchlevel 383, 1.8.7 até o patchlevel 248, 1.8.8dev, 1.9.1 até o patchlevel 376 e 1.9.2dev grava dados em um arquivo de log sem sanitizar caracteres não imprimíveis, o que pode permitir que atacantes remotos modifiquem o título da janela ou possivelmente executem comandos arbitrários ou sobrescrevam arquivos, por meio de uma solicitação HTTP contendo uma sequência de escape para um terminal emulator.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/12/2009

Divulgação

13/01/2010

Moderação

aceite

Entrada

VDB-51538

CPE

pronto

Exploração

Descarregar

EPSS

0.15684

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!