CVE-2007-5380 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة تثبيت الجلسة في إصدارات Rails قبل الإصدار 1.2.4، كما تُستخدم مع إطار عمل Ruby on Rails، تتيح للمهاجمين عن بُعد اختطاف جلسات الويب عبر مسارات غير محددة تتعلق بـ"الجلسات المستندة إلى عناوين URL".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

11/10/2007

إفشاء

19/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39371

EPSS

0.03576

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!