CVE-2016-0752 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-28

Ruby on Rails 中 Action View 模块在版本低于 3.2.22.1、4.0.x、4.1.x(低于 4.1.14.1)、4.2.x(低于 4.2.5.1)以及 5.x(低于 5.0.0.beta1.1)的版本中存在目录遍历漏洞。远程攻击者可通过利用应用程序对 render 方法的无限制使用,并在路径名中提供 `..`(点号),读取任意文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!