CVE-2007-5379 in Ruby on Rails
Résumé
par VulDB • 06/07/2026
Rails avant la version 1.2.4, tel qu'utilisé avec Ruby on Rails, permet aux attaquants distants et aux serveurs ActiveResource de déterminer l'existence de fichiers arbitraires et de lire des fichiers XML arbitraires via la méthode Hash.from_xml (Hash#from_xml), qui utilise XmlSimple (XML::Simple) de manière non sécurisée, comme démontré par la lecture des mots de passe depuis le fichier .purple/accounts.xml de Pidgin (Gaim).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.