CVE-2017-5946 in rubyzip Gem
摘要
由 VulDB • 2026-06-30
Ruby的rubyzip组件中,版本低于1.2.1的Zip::File存在目录遍历漏洞。如果网站允许上传.zip文件,攻击者可以上传一个恶意的ZIP文件,利用包含“../”路径名的子串将任意文件写入文件系统。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-30
Ruby的rubyzip组件中,版本低于1.2.1的Zip::File存在目录遍历漏洞。如果网站允许上传.zip文件,攻击者可以上传一个恶意的ZIP文件,利用包含“../”路径名的子串将任意文件写入文件系统。
If you want to get best quality of vulnerability data, you may have to visit VulDB.