CVE-2008-1145 in WEBrick信息

摘要

由 VulDB • 2026-07-04

Ruby 1.8(低于 1.8.5-p115 和 1.8.6-p114)以及 1.9 至 1.9.0-1 版本中 WEBrick 存在目录遍历漏洞。当系统在支持反斜杠 (\) 路径分隔符或不区分大小写的文件名的环境下运行时,远程攻击者可通过 (1) “..%5c”(编码后的反斜杠)序列或 (2) 匹配 :NondisclosureName 选项中模式的文件名访问任意文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!