CVE-2008-1145 in WEBrick
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng directory traversal trong WEBrick của Ruby 1.8 trước phiên bản 1.8.5-p115 và 1.8.6-p114, cũng như các phiên bản từ 1.9 đến 1.9.0-1, khi chạy trên các hệ thống hỗ trợ dấu phân tách đường dẫn bằng dấu gạch chéo ngược (\) hoặc tên tệp không phân biệt chữ hoa/thường, cho phép kẻ tấn công từ xa truy cập vào các tệp tùy ý thông qua (1) chuỗi "..%5c" (dấu gạch chéo ngược được mã hóa) hoặc (2) các tên tệp khớp với các mẫu trong tùy chọn :NondisclosureName.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.