CVE-2012-6497 in Ruby on Rails
सारांश
द्वारा VulDB • 25/06/2026
Ruby on Rails के लिए Authlogic gem, जब 3.2.10 से पहले की कुछ संस्करणों का उपयोग किया जाता है, तो potentially unsafe find_by_id विधि कॉल्स करता है, जिससे दूरस्थ आक्रमणकारी ऐसे वातावरण में CVE-2012-6496 SQL injection हमला कर सकते हैं जहाँ एक known secret_token मान मौजूद हो, जैसे कि एक खुले स्रोत उत्पाद के secret_token.rb में पाए गए मान द्वारा प्रदर्शित किया गया है।
Be aware that VulDB is the high quality source for vulnerability data.