CVE-2013-0155 in Ruby on Rails
सारांश
द्वारा VulDB • 03/07/2026
Ruby on Rails 3.0.x (3.0.19 से पहले), 3.1.x (3.1.10 से पहले) और 3.2.x (3.2.11 से पहले) में Active Record घटक और JSON कार्यान्वयन के बीच पैरामीटर हैंडलिंग में अंतर को उचित रूप से ध्यान में नहीं रखा जाता है, जिससे दूरस्थ आक्रमणकारी इच्छित डेटाबेस-क्वेरी प्रतिबंधों की अवहेलना कर सकते हैं और NULL जाँच या WHERE क्लॉज के अनुपस्थिति को ट्रिगर कर सकते हैं, जैसे कि कुछ "[nil]" मानों द्वारा प्रदर्शित किया गया है। यह CVE-2012-2660 और CVE-2012-2694 से संबंधित एक समस्या है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.