CVE-2007-5379 in Ruby on Railsinformazioni

Riassunto

di VulDB • 26/06/2026

Rails prima della versione 1.2.4, così come utilizzato in Ruby on Rails, consente ad attaccanti remoti e ai server ActiveResource di determinare l'esistenza di file arbitrari e leggere file XML arbitrarie tramite il metodo Hash.from_xml (Hash#from_xml), che utilizza XmlSimple (XML::Simple) in modo non sicuro, come dimostrato dalla lettura delle password dal file .purple/accounts.xml di Pidgin (Gaim).

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/10/2007

Divulgazione

19/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.03969

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!