CVE-2016-0752 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Directory traversal trong Action View của Ruby on Rails trước phiên bản 3.2.22.1, các phiên bản 4.0.x và 4.1.x trước 4.1.14.1, các phiên bản 4.2.x trước 4.2.5.1, và các phiên bản 5.x trước 5.0.0.beta1.1 cho phép kẻ tấn công từ xa đọc các tệp tùy ý bằng cách khai thác việc ứng dụng sử dụng không hạn chế phương thức render và cung cấp chuỗi ".." (dấu chấm kép) trong đường dẫn tệp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/12/2015

Tiết lộ

15/02/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80682

Khai thác

Tải xuống

EPSS

0.95537

KEV

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!