CVE-2011-0448 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 06. 12.
limit 함수의 인수가 정수 값을 지정하는지 확인하지 않아 원격 공격자가 비숫자형 인수를 통해 SQL Injection(SQL 삽입) 공격을 수행하기 쉬운 Ruby on Rails 3.0.x (3.0.4 이전 버전) 취약점입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.