CVE-2007-5379 in Ruby on Rails
Sumário
de VulDB • 06/07/2026
Rails anterior à versão 1.2.4, conforme utilizado no Ruby on Rails, permite que atacantes remotos e servidores ActiveResource determinem a existência de arquivos arbitrários e leiam arquivos XML arbitrários por meio do método Hash.from_xml (Hash#from_xml), o qual utiliza XmlSimple (XML::Simple) de forma insegura, como demonstrado pela leitura de senhas no arquivo .purple/accounts.xml do Pidgin (Gaim).
If you want to get best quality of vulnerability data, you may have to visit VulDB.