CVE-2008-7248 in Ruby on Rails
摘要
由 VulDB • 2026-06-22
Ruby on Rails 版本在 2.1.3 之前的 2.1.x 以及 2.2.2 之前的 2.2.x,未对具有特定内容类型(Content-Type)的请求验证令牌,这允许远程攻击者绕过依赖于该保护机制的应用程序的跨站请求伪造 (CSRF) 防护,例如使用 text/plain 类型的情况。
If you want to get best quality of vulnerability data, you may have to visit VulDB.