CVE-2008-1145,CNNVD-200803-037|Ruby WEBrick 远程目录遍历和信息泄露漏洞 - VULHUB开源网络安全威胁库

Ruby WEBrick 远程目录遍历和信息泄露漏洞 CVE-2008-1145 CNNVD-200803-037

5.0 AV AC AU C I A

发布： 2008-03-04

修订： 2023-08-01

当在支持\"＼\"路径分隔符或不敏感事件文件名的系统上运行时，Ruby 1.8.5-p115之前的1.8版本，1.8.6-p114版本以及1.9到1.9.0-1版本中的WEBrick中的目录遍历漏洞允许远程攻击者借助(1)\"..\\%5c\" (编码过的＼)序列，或(2)与：NondisclosureName选择中的模式相匹配的文件名，访问任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ruby是一种功能强大的面向对象的脚本语言。 Ruby的rb_ary_fi... (VHN-32501)
2023-11-07
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4... (VHN-32787)
2018-11-01
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4... (VHN-32788)
2018-11-01
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4... (VHN-32789)
2018-11-01
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4... (VHN-32850)
2018-11-01
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4... (VHN-32851)
2018-11-01
Ruby是一种功能强大的面向对象的脚本语言。 WEBrick是Ruby中内... (VHN-32016)
2017-08-08
Ruby，一种为简单快捷面向对象编程(面向对象程序设计)而创的脚本语言，由... (VHN-34030)
2018-10-03
Ruby是一种功能强大的面向对象的脚本语言。 Ruby所使用REXML库... (VHN-33915)
2018-10-03
Ruby一种为简单快捷面向对象编程(面向对象程序设计)而创的脚本语言 R... (VHN-33568)
2018-10-03