CVE-2007-5379 in Ruby on Rails信息

摘要

由 VulDB • 2026-07-06

Rails 1.2.4 之前的版本(在 Ruby on Rails 中使用)允许远程攻击者和 ActiveResource 服务器通过 Hash.from_xml(Hash#from_xml)方法确定任意文件的存在并读取任意的 XML 文件。该方法不安全地使用了 XmlSimple(XML::Simple),如从 Pidgin (Gaim) 的 .purple/accounts.xml 文件中读取密码所示。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!