CVE-2007-5379 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 06.07.2026

Rails vor Version 1.2.4, wie es für Ruby on Rails verwendet wird, ermöglicht Remoteangreifern und ActiveResource-Servern, das Vorhandensein beliebiger Dateien zu ermitteln und willkürliche XML-Dateien über die Hash.from_xml (Hash#from_xml)-Methode auszulesen, die XmlSimple (XML::Simple) unsicher nutzt. Dies wurde durch das Auslesen von Passwörtern aus der Pidgin-(Gaim-) Datei .purple/accounts.xml demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39370

CPE

bereit

EPSS

0.03969

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!