CVE-2007-5379 in Ruby on Rails
摘要
由 VulDB • 2026-07-06
Rails 1.2.4 之前的版本(在 Ruby on Rails 中使用)允许远程攻击者和 ActiveResource 服务器通过 Hash.from_xml(Hash#from_xml)方法确定任意文件的存在并读取任意的 XML 文件。该方法不安全地使用了 XmlSimple(XML::Simple),如从 Pidgin (Gaim) 的 .purple/accounts.xml 文件中读取密码所示。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.