CVE-2007-5379 in Ruby on Rails
Zusammenfassung
von VulDB • 06.07.2026
Rails vor Version 1.2.4, wie es für Ruby on Rails verwendet wird, ermöglicht Remoteangreifern und ActiveResource-Servern, das Vorhandensein beliebiger Dateien zu ermitteln und willkürliche XML-Dateien über die Hash.from_xml (Hash#from_xml)-Methode auszulesen, die XmlSimple (XML::Simple) unsicher nutzt. Dies wurde durch das Auslesen von Passwörtern aus der Pidgin-(Gaim-) Datei .purple/accounts.xml demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.