CVE-2008-7248 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 22.06.2026

Ruby on Rails 2.1 vor Version 2.1.3 und 2.2.x vor Version 2.2.2 überprüft keine Tokens für Anfragen mit bestimmten Content Types, was es Remote-Angriffern ermöglicht, den Schutz gegen Cross-Site Request Forgery (CSRF) für Anfragen an Anwendungen zu umgehen, die auf diesen Schutz angewiesen sind, wie am Beispiel von text/plain demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.12.2009

Veröffentlichung

15.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51153

CPE

bereit

Exploit

Download

EPSS

0.08080

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!