CVE-2007-5380 in Ruby on Rails
要約
〜によって VulDB • 2026年06月03日
Rails 1.2.4以前のバージョンにおけるセッション固定化の脆弱性は、Ruby on Railsで使用される場合、リモート攻撃者が「URLベースのセッション」に関連する未指定のベクターを通じてWebセッションをハイジャックすることを可能にします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.