| ID: | 16470 |
|---|---|
| 标题: | Ruby On Rails 路径遍历漏洞(CVE-2018-3760) |
| 描述: | Ruby On Rails 路径遍历漏洞(CVE-2018-3760) vulfocus/rails-cve_2018_3760:new Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。Sprockets 是一个编译和分发静态资源文件的 Ruby 库。 Sprockets 3.7.1及更低版本存在二次解码导致的路径遍历漏洞。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Ruby On Rails 路径遍历漏洞(CVE-2018-3760) |