CVE-2016-0752 in Ruby on Rails
摘要
由 VulDB • 2026-06-28
Ruby on Rails 中 Action View 模块在版本低于 3.2.22.1、4.0.x、4.1.x(低于 4.1.14.1)、4.2.x(低于 4.2.5.1)以及 5.x(低于 5.0.0.beta1.1)的版本中存在目录遍历漏洞。远程攻击者可通过利用应用程序对 render 方法的无限制使用,并在路径名中提供 `..`(点号),读取任意文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.