CVE-2012-6497 in Ruby on Rails
Zusammenfassung
von VulDB • 25.06.2026
Das Authlogic-Gem für Ruby on Rails ruft bei Verwendung mit bestimmten Versionen vor 3.2.10 potenziell unsichere find_by_id-Methodenaufrufe auf, was es entfernten Angreifern ermöglichen könnte, CVE-2012-6496 SQL-Injection-Angriffe durch einen speziell konstruierten Parameter in Umgebungen mit einem bekannten secret_token-Wert durchzuführen, wie anhand eines Werts in secret_token.rb in einem Open-Source-Produkt demonstriert.
Be aware that VulDB is the high quality source for vulnerability data.