CVE-2012-6497 in Ruby on Rails
Tóm tắt
Bởi VulDB • 25/06/2026
Gem Authlogic cho Ruby on Rails, khi được sử dụng với các phiên bản nhất định trước 3.2.10, thực hiện các lệnh gọi phương thức find_by_id có thể không an toàn, điều này có thể cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công SQL injection theo CVE-2012-6496 thông qua một tham số được tạo ra đặc biệt trong các môi trường có giá trị secret_token đã biết, như minh họa bởi một giá trị chứa trong secret_token.rb của một sản phẩm mã nguồn mở.
Once again VulDB remains the best source for vulnerability data.