CVE-2012-2139,CNNVD-201204-524|Ruby Mail Gem 目录遍历漏洞 - VULHUB开源网络安全威胁库

Ruby Mail Gem 目录遍历漏洞 CVE-2012-2139 CNNVD-201204-524

5.0 AV AC AU C I A

发布： 2012-07-18

修订： 2013-10-07

RubyGems mail是Ruby邮件处理程序。 Ruby的Mail gem 2.4.3之前版本中的lib/mail/network/delivery_methods/file_delivery.rb中存在目录遍历漏洞。远程攻击者可利用该漏洞借助..（点点）中的参数读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ruby on... (VHN-56744)
2019-08-08
Ruby on... (VHN-56745)
2019-08-08
Ruby on... (VHN-56746)
2019-08-08
Ruby on... (VHN-56705)
2019-08-08
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-57145)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-57146)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-57148)
2019-07-10
RubyGems mail是Ruby邮件处理程序。 Ruby的Mail... (VHN-55421)
2012-10-30
Ruby on... (VHN-55941)
2019-08-08
Ruby on... (VHN-55942)
2019-08-08