CVE-2008-7248 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 06. 22.
Ruby on Rails 2.1(2.1.3 미만) 및 2.2.x(2.2.2 미만)은 특정 콘텐츠 타입을 가진 요청에 대해 토큰 검증 수행하지 않아, 원격 공격자가 이러한 보호 기능에 의존하는 애플리케이션의 요청에 대한 크로스 사이트 요청 위조(CSRF) 보호를 우회할 수 있습니다. 이는 text/plain을 사용하여 입증되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.