CVE-2008-1145 in WEBrickthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng directory traversal trong WEBrick của Ruby 1.8 trước phiên bản 1.8.5-p115 và 1.8.6-p114, cũng như các phiên bản từ 1.9 đến 1.9.0-1, khi chạy trên các hệ thống hỗ trợ dấu phân tách đường dẫn bằng dấu gạch chéo ngược (\) hoặc tên tệp không phân biệt chữ hoa/thường, cho phép kẻ tấn công từ xa truy cập vào các tệp tùy ý thông qua (1) chuỗi "..%5c" (dấu gạch chéo ngược được mã hóa) hoặc (2) các tên tệp khớp với các mẫu trong tùy chọn :NondisclosureName.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/03/2008

Tiết lộ

04/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41330

Khai thác

Tải xuống

EPSS

0.18163

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!