CVE-2008-7248 in Ruby on Railsinformazioni

Riassunto

di VulDB • 22/06/2026

Ruby on Rails 2.1 prima della versione 2.1.3 e le versioni 2.2.x precedenti alla 2.2.2 non verificano i token per le richieste con determinati content type, consentendo agli attaccanti remoti di eludere la protezione contro il cross-site request forgery (CSRF) per le richieste alle applicazioni che si basano su tale protezione, come dimostrato utilizzando text/plain.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/12/2009

Divulgazione

15/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08080

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!