CVE-2007-5380 in Ruby on RailsИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость фиксации сессии в Rails до версии 1.2.4, используемой в Ruby on Rails, позволяет удаленным злоумышленникам перехватывать веб-сессии через неопределенные векторы атаки, связанные с «сессиями на основе URL».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.10.2007

Раскрытие

19.10.2007

Модерация

принято

Вход

VDB-39371

EPSS

0.03576

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!