漏洞标题
N/A
漏洞描述信息
在 Wicked gem 中,在 1.0.1 之前版本的 controller/concerns/render_redirect.rb 中存在目录遍历漏洞,这允许远程攻击者通过步骤中的 %2E%2E%2F(编码点点分)读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in controller/concerns/render_redirect.rb in the Wicked gem before 1.0.1 for Ruby allows remote attackers to read arbitrary files via a %2E%2E%2F (encoded dot dot slash) in the step.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RubyGems Wicked 目录遍历漏洞
漏洞描述信息
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。Wicked是其中的一个Rails引擎。 Wicked gem for Ruby 1.0.0及之前版本中的controller/concerns/render_redirect.rb文件存在目录遍历漏洞。远程攻击者可借助目录遍历序列(../)利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历