Rack 路径遍历漏洞 CVE-2013-0262 CNNVD-201302-156

4.3 AV AC AU C I A
发布: 2013-02-08
修订: 2023-02-13

Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。 Rack 1.5.2之前的1.5.x版本以及1.4.5之前的1.4.x版本中的rack/file.rb (Rack::File)中存在漏洞。通过特制的PATH_INFO环境变量,远程攻击者可利用该漏洞访问预期根目录以外的任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息