CVE-2012-6497 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Gem Authlogic cho Ruby on Rails, khi được sử dụng với các phiên bản nhất định trước 3.2.10, thực hiện các lệnh gọi phương thức find_by_id có thể không an toàn, điều này có thể cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công SQL injection theo CVE-2012-6496 thông qua một tham số được tạo ra đặc biệt trong các môi trường có giá trị secret_token đã biết, như minh họa bởi một giá trị chứa trong secret_token.rb của một sản phẩm mã nguồn mở.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!