CVE-2011-3187 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Methode `to_s` in `actionpack/lib/action_dispatch/middleware/remote_ip.rb` von Ruby on Rails 3.0.5 validiert den X-Forwarded-For-Header bei Anfragen von IP-Adressen aus einem Class-C-Netzwerk nicht, was es entfernten Angreifern ermöglichen könnte, beliebigen Text in Protokolldateien einzufügen oder die vorgesehene Adressparse-Funktion durch einen speziell angefertigten Header zu umgehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.08.2011

Veröffentlichung

29.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58403

CPE

bereit

Exploit

Download

EPSS

0.06661

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!