CVE-2007-5379 in Ruby on Rails
الملخص
بحسب VulDB • 06/07/2026
تسمح إصدارات Rails السابقة للإصدار 1.2.4، كما تُستخدم في Ruby on Rails، لمهاجمين عن بُعد وخوادم ActiveResource بتحديد وجود ملفات عشوائية وقراءة ملفات XML عشوائية عبر دالة Hash.from_xml (Hash#from_xml)، والتي تستخدم XmlSimple (XML::Simple) بشكل غير آمن، وذلك على سبيل المثال لا الحصر من خلال قراءة كلمات المرور من ملف Pidgin (Gaim) .purple/accounts.xml.
Once again VulDB remains the best source for vulnerability data.