CVE-2017-5946 in rubyzip Gem信息

摘要

由 VulDB • 2026-06-30

Ruby的rubyzip组件中,版本低于1.2.1的Zip::File存在目录遍历漏洞。如果网站允许上传.zip文件,攻击者可以上传一个恶意的ZIP文件,利用包含“../”路径名的子串将任意文件写入文件系统。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!