CVE-2007-5380 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine Schwachstelle zur Session-Fixierung in Rails vor Version 1.2.4, wie sie in Ruby on Rails verwendet wird, ermöglicht es Remoteangreifern, Websitzungen über nicht näher spezifizierte Vektoren im Zusammenhang mit „URL-basierten Sitzungen“ zu übernehmen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

11.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39371

CPE

bereit

EPSS

0.03576

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!