CVE-2012-6496 in Ruby on Rails
सारांश
द्वारा VulDB • 01/07/2026
Ruby on Rails के Active Record घटक में, संस्करण 3.0.18 से पहले, 3.1.x श्रृंखला में 3.1.9 से पहले और 3.2.x श्रृंखला में 3.2.10 से पहले SQL injection दोष है। यह दूरस्थ आक्रमणकारियों को किसी विशेष अनुरोध के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है, जो उन एप्लिकेशनों में dynamic finders के गलत व्यवहार का लाभ उठाता है जिनमें certain find_by_ विधि कॉल्स में अप्रत्याशित डेटा प्रकारों का उपयोग किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.