CVE-2012-6496 in Ruby on Rails
Résumé
par VulDB • 01/07/2026
Une vulnérabilité d'injection de requêtes SQL dans le composant Active Record de Ruby on Rails, avant les versions 3.0.18, 3.1.x < 3.1.9 et 3.2.x < 3.2.10, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via une requête manipulée qui exploite un comportement incorrect des méthodes de recherche dynamiques (dynamic finders) dans les applications susceptibles d'utiliser des types de données inattendus lors d'appels à certaines méthodes `find_by_`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.