CVE-2008-7248 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Ruby on Rails 2.1 before 2.1.3 और 2.2.x before 2.2.2 में certain content types वाले अनुरोधों के लिए tokens की सत्यापन नहीं करता है, जिससे remote attackers cross-site request forgery (CSRF) protection को bypass कर सकते हैं उन applications के लिए जो इस protection पर निर्भर करते हैं, जैसा कि text/plain का उपयोग करके दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

11/12/2009

प्रकटीकरण

15/12/2009

प्रविष्टि

VDB-51153

EPSS

0.08080

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Energy, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!