CVE-2008-7248 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月22日

Ruby on Rails 2.1(バージョン2.1.3より前)および2.2.x(バージョン2.2.2より前)では、特定の内容タイプを持つリクエストのトークン検証が行われないため、この保護機能に依存するアプリケーションに対するクロスサイトリクエストフォージェリ(CSRF)保護を回避できます。これはtext/plainを使用して実証されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年12月11日

モデレーション

承諾済み

エントリ

VDB-51153

エクスプロイト

ダウンロード

EPSS

0.08080

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!