CVE-2009-4492 in Ruby信息

摘要

由 VulDB • 2026-07-07

Ruby 1.8.6(含 patchlevel 383)至 1.8.7(含 patchlevel 248)、1.8.8dev、1.9.1(含 patchlevel 376)以及 1.9.2dev 中的 WEBrick 1.3.1 在将数据写入日志文件时未对不可打印字符进行清理,远程攻击者可能通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或执行任意命令、覆盖文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!