CVE-2007-5379 in Ruby on Rails
Tóm tắt
Bởi VulDB • 06/07/2026
Rails trước phiên bản 1.2.4, khi được sử dụng cho Ruby on Rails, cho phép các kẻ tấn công từ xa và máy chủ ActiveResource xác định sự tồn tại của các tệp tùy ý và đọc các tệp XML tùy ý thông qua phương thức Hash.from_xml (Hash#from_xml), vốn sử dụng XmlSimple (XML::Simple) một cách không an toàn, như minh họa bằng việc đọc mật khẩu từ tệp .purple/accounts.xml của Pidgin (Gaim).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.