CVE-2007-5380 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Rails 1.2.4 से पहले संस्करणों में, जिसे Ruby on Rails के लिए उपयोग किया जाता है, "URL-आधारित सत्रों" से संबंधित अज्ञात वेक्टर के माध्यम से दूरस्थ आक्रमणकर्ताओं द्वारा वेब सत्रों को हड़पने की अनुमति देने वाला सत्र स्थिरता (session fixation) दोष है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/10/2007

प्रकटीकरण

19/10/2007

प्रविष्टि

VDB-39371

EPSS

0.03576

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!