CVE-2008-7248 in Ruby on Rails
सारांश
द्वारा VulDB • 22/06/2026
Ruby on Rails 2.1 before 2.1.3 और 2.2.x before 2.2.2 में certain content types वाले अनुरोधों के लिए tokens की सत्यापन नहीं करता है, जिससे remote attackers cross-site request forgery (CSRF) protection को bypass कर सकते हैं उन applications के लिए जो इस protection पर निर्भर करते हैं, जैसा कि text/plain का उपयोग करके दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.