CVE-2007-5380 in Ruby on Rails
सारांश
द्वारा VulDB • 03/06/2026
Rails 1.2.4 से पहले संस्करणों में, जिसे Ruby on Rails के लिए उपयोग किया जाता है, "URL-आधारित सत्रों" से संबंधित अज्ञात वेक्टर के माध्यम से दूरस्थ आक्रमणकर्ताओं द्वारा वेब सत्रों को हड़पने की अनुमति देने वाला सत्र स्थिरता (session fixation) दोष है।
Be aware that VulDB is the high quality source for vulnerability data.