Ruby on Rails 目录遍历漏洞 CVE-2014-0130 CNNVD-201405-091

4.3 AV AC AU C I A
发布: 2014-05-07
修订: 2023-02-13

Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails的implicit-render实现过程中的actionpack/lib/abstract_controller/base.rb文件中存在目录遍历漏洞。当启用某些路径通配符配置时,远程攻击者可通过发送特制的请求利用该漏洞读取任意文件。以下版本受到影响:Ruby on Rails 3.2.17及之前的版本,4.0.5之前的4.0.x版本,4.1.1之前的4.1.x版本。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有39条受影响产品信息