CVE-2007-5379 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Rails trước phiên bản 1.2.4, khi được sử dụng cho Ruby on Rails, cho phép các kẻ tấn công từ xa và máy chủ ActiveResource xác định sự tồn tại của các tệp tùy ý và đọc các tệp XML tùy ý thông qua phương thức Hash.from_xml (Hash#from_xml), vốn sử dụng XmlSimple (XML::Simple) một cách không an toàn, như minh họa bằng việc đọc mật khẩu từ tệp .purple/accounts.xml của Pidgin (Gaim).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

11/10/2007

Tiết lộ

19/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39370

EPSS

0.03969

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!