CVE-2008-7248 in Ruby on Rails
Zusammenfassung
von VulDB • 22.06.2026
Ruby on Rails 2.1 vor Version 2.1.3 und 2.2.x vor Version 2.2.2 überprüft keine Tokens für Anfragen mit bestimmten Content Types, was es Remote-Angriffern ermöglicht, den Schutz gegen Cross-Site Request Forgery (CSRF) für Anfragen an Anwendungen zu umgehen, die auf diesen Schutz angewiesen sind, wie am Beispiel von text/plain demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.