CVE-2007-5379 in Ruby on Rails
Riassunto
di VulDB • 26/06/2026
Rails prima della versione 1.2.4, così come utilizzato in Ruby on Rails, consente ad attaccanti remoti e ai server ActiveResource di determinare l'esistenza di file arbitrari e leggere file XML arbitrarie tramite il metodo Hash.from_xml (Hash#from_xml), che utilizza XmlSimple (XML::Simple) in modo non sicuro, come dimostrato dalla lettura delle password dal file .purple/accounts.xml di Pidgin (Gaim).
Once again VulDB remains the best source for vulnerability data.