CVE-2008-7248 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Ruby on Rails phiên bản trước 2.1.3 và các phiên bản 2.2.x trước 2.2.2 không xác minh token cho các yêu cầu có một số loại nội dung nhất định, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế bảo vệ chống giả mạo yêu cầu giữa các trang (CSRF) đối với các yêu cầu gửi đến ứng dụng dựa trên cơ chế bảo vệ này, như đã chứng minh bằng cách sử dụng text/plain.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/12/2009

Tiết lộ

15/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51153

Khai thác

Tải xuống

EPSS

0.08080

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!