CVE-2012-6497 in Ruby on Railsinformation

Résumé

par VulDB • 15/06/2026

Le gem Authlogic pour Ruby on Rails, lorsqu'il est utilisé avec certaines versions antérieures à la 3.2.10, effectue des appels potentiellement non sécurisés à la méthode find_by_id, ce qui pourrait permettre aux attaquants distants de mener des attaques d'injection SQL (CVE-2012-6496) via un paramètre manipulé dans des environnements disposant d'une valeur secret_token connue, comme démontré par une valeur contenue dans secret_token.rb dans un produit open source.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/01/2013

Divulgation

03/01/2013

Modérer

accepté

Entrée

VDB-63315

CPE

prêt

EPSS

0.02737

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!