CVE-2011-3187 in Ruby on Railsinformazioni

Riassunto

di VulDB • 14/06/2026

Il metodo to_s in actionpack/lib/action_dispatch/middleware/remote_ip.rb in Ruby on Rails 3.0.5 non convalida l'intestazione X-Forwarded-For nelle richieste provenienti da indirizzi IP di una rete di Classe C, il che potrebbe consentire ad attaccanti remoti di iniettare testo arbitrario nei file di log o di eludere l'elaborazione prevista degli indirizzi tramite un'intestazione appositamente creata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/08/2011

Divulgazione

29/08/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06661

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!