CVE-2007-5380 in Ruby on Railsinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de fixation de session dans Rails avant la version 1.2.4, telle qu'utilisée avec Ruby on Rails, permet aux attaquants distants de détourner des sessions web via des vecteurs non spécifiés liés aux « sessions basées sur l'URL ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/10/2007

Divulgation

19/10/2007

Modérer

accepté

Entrée

VDB-39371

CPE

prêt

EPSS

0.03576

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!