CVE-2011-3186 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Lỗ hổng CRLF injection trong file `actionpack/lib/action_controller/response.rb` của Ruby on Rails phiên bản 2.3.x trước 2.3.13 cho phép các kẻ tấn công từ xa chèn tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công HTTP response splitting thông qua header Content-Type.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!