Ruby WEBrick远程目录遍历漏洞 CVE-2008-1891 CNNVD-200804-306

5.0 AV AC AU C I A
发布: 2008-04-18
修订: 2017-08-08

Ruby是一种功能强大的面向对象的脚本语言。 WEBrick是Ruby中内嵌的HTTP服务器程序库。WEBrick组件存在目录遍历漏洞,如果服务器使用的是NTFS或FAT文件系统的话,远程攻击者就可以通过在向使用WEBrick::HTTPServlet::FileHandler或WEBrick::HTTPServer.new的应用所提交的URI请求结尾附加\"+\"、\"\\%2b\"、\".\"、\"\\%2e\"或\"\\%20\"字符执行目录遍历攻击,导致读取任意CGI文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息