CVE-2007-5380 in Ruby on Rails
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de fixation de session dans Rails avant la version 1.2.4, telle qu'utilisée avec Ruby on Rails, permet aux attaquants distants de détourner des sessions web via des vecteurs non spécifiés liés aux « sessions basées sur l'URL ».
Be aware that VulDB is the high quality source for vulnerability data.