CVE-2011-0448 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月12日

Ruby on Rails 3.0.x（バージョン3.0.4より前）では、limit関数への引数が整数値を指定していることが保証されていないため、非数値の引数を介してリモート攻撃者がSQLインジェクション攻撃を実行しやすくなります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年01月13日

公開

2011年02月21日

モデレーション

エントリ

CPE

CWE

CWE-89 (確認済み)

CVSS

EPSS

KEV

アクティビティ

セクター

Chemical, Insurance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0448
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0448
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0448/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!