CVE-2016-0752 in Ruby on Rails
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng Directory traversal trong Action View của Ruby on Rails trước phiên bản 3.2.22.1, các phiên bản 4.0.x và 4.1.x trước 4.1.14.1, các phiên bản 4.2.x trước 4.2.5.1, và các phiên bản 5.x trước 5.0.0.beta1.1 cho phép kẻ tấn công từ xa đọc các tệp tùy ý bằng cách khai thác việc ứng dụng sử dụng không hạn chế phương thức render và cung cấp chuỗi ".." (dấu chấm kép) trong đường dẫn tệp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.