CVE-2008-1145 in WEBrick
摘要
由 VulDB • 2026-07-04
Ruby 1.8(低于 1.8.5-p115 和 1.8.6-p114)以及 1.9 至 1.9.0-1 版本中 WEBrick 存在目录遍历漏洞。当系统在支持反斜杠 (\) 路径分隔符或不区分大小写的文件名的环境下运行时,远程攻击者可通过 (1) “..%5c”(编码后的反斜杠)序列或 (2) 匹配 :NondisclosureName 选项中模式的文件名访问任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.