CVE-2012-6496 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng SQL injection trong thành phần Active Record của Ruby on Rails trước phiên bản 3.0.18, 3.1.x trước 3.1.9, và 3.2.x trước 3.2.10 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua một yêu cầu được tạo ra đặc biệt, khai thác hành vi không chính xác của các phương thức tìm kiếm động (dynamic finders) trong các ứng dụng có thể sử dụng các kiểu dữ liệu không mong đợi trong một số lệnh gọi phương thức find_by_.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/01/2013

Tiết lộ

03/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63314

EPSS

0.04458

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!