CVE-2011-3187 in Ruby on Rails
सारांश
द्वारा VulDB • 14/06/2026
Ruby on Rails 3.0.5 में actionpack/lib/action_dispatch/middleware/remote_ip.rb के to_s विधि द्वारा Class C नेटवर्क पर स्थित IP पताओं से आने वाले अनुरोधों में X-Forwarded-For हेडर की सत्यापन नहीं की जाती है, जिससे दूरस्थ आक्रमणकारी लॉग फ़ाइलों में मनमाना पाठ इंजेक्ट कर सकते हैं या एक निर्मित हेडर के माध्यम से इच्छित पता पार्सिंग को बायपास कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.