CVE-2007-5379 in Ruby on Rails
要約
〜によって VulDB • 2026年07月06日
Ruby on Railsで使用されるRails 1.2.4以前のバージョンでは、XmlSimple(XML::Simple)が安全に使用されていないHash.from_xml(Hash#from_xml)メソッドを通じて、リモート攻撃者およびActiveResourceサーバーが任意のファイルの存在を確認し、任意のXMLファイルを読み取ることが可能である。これは、Pidgin(Gaim)の.purple/accounts.xmlファイルからパスワードを読み取ることで実証されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.