CVE-2012-6497 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Ruby on Rails के लिए Authlogic gem, जब 3.2.10 से पहले की कुछ संस्करणों का उपयोग किया जाता है, तो potentially unsafe find_by_id विधि कॉल्स करता है, जिससे दूरस्थ आक्रमणकारी ऐसे वातावरण में CVE-2012-6496 SQL injection हमला कर सकते हैं जहाँ एक known secret_token मान मौजूद हो, जैसे कि एक खुले स्रोत उत्पाद के secret_token.rb में पाए गए मान द्वारा प्रदर्शित किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/01/2013

प्रकटीकरण

03/01/2013

प्रविष्टि

VDB-63315

EPSS

0.02737

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!