CVE-2007-5379 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح إصدارات Rails السابقة للإصدار 1.2.4، كما تُستخدم في Ruby on Rails، لمهاجمين عن بُعد وخوادم ActiveResource بتحديد وجود ملفات عشوائية وقراءة ملفات XML عشوائية عبر دالة Hash.from_xml (Hash#from_xml)، والتي تستخدم XmlSimple (XML::Simple) بشكل غير آمن، وذلك على سبيل المثال لا الحصر من خلال قراءة كلمات المرور من ملف Pidgin (Gaim) .purple/accounts.xml.

Once again VulDB remains the best source for vulnerability data.

حجز

11/10/2007

إفشاء

19/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39370

EPSS

0.03969

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!