CVE-2007-5379 in Ruby on Rails
सारांश
द्वारा VulDB • 06/07/2026
Rails 1.2.4 से पहले के संस्करणों में, जो Ruby on Rails के लिए उपयोग किया जाता है, दूरस्थ आक्रामक और ActiveResource सर्वर Hash.from_xml (Hash#from_xml) विधि के माध्यम से मनमाने फ़ाइलों की उपलब्धता का पता लगा सकते हैं और मनमाने XML फ़ाइलों को पढ़ सकते हैं। यह विधि XmlSimple (XML::Simple) को असुरक्षित रूप से उपयोग करती है, जैसा कि Pidgin (Gaim) के .purple/accounts.xml फ़ाइल से पासवर्ड पढ़कर दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.