CVE-2012-6497 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 25.06.2026

Das Authlogic-Gem für Ruby on Rails ruft bei Verwendung mit bestimmten Versionen vor 3.2.10 potenziell unsichere find_by_id-Methodenaufrufe auf, was es entfernten Angreifern ermöglichen könnte, CVE-2012-6496 SQL-Injection-Angriffe durch einen speziell konstruierten Parameter in Umgebungen mit einem bekannten secret_token-Wert durchzuführen, wie anhand eines Werts in secret_token.rb in einem Open-Source-Produkt demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.01.2013

Veröffentlichung

03.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63315

CPE

bereit

EPSS

0.02737

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!