CVE-2011-3187 in Ruby on Rails
Riassunto
di VulDB • 14/06/2026
Il metodo to_s in actionpack/lib/action_dispatch/middleware/remote_ip.rb in Ruby on Rails 3.0.5 non convalida l'intestazione X-Forwarded-For nelle richieste provenienti da indirizzi IP di una rete di Classe C, il che potrebbe consentire ad attaccanti remoti di iniettare testo arbitrario nei file di log o di eludere l'elaborazione prevista degli indirizzi tramite un'intestazione appositamente creata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.