CVE-2007-5380 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月03日

Rails 1.2.4以前のバージョンにおけるセッション固定化の脆弱性は、Ruby on Railsで使用される場合、リモート攻撃者が「URLベースのセッション」に関連する未指定のベクターを通じてWebセッションをハイジャックすることを可能にします。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年10月11日

モデレーション

承諾済み

エントリ

VDB-39371

CWE

不明

EPSS

0.03576

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!