CVE-2011-3187 in Ruby on Rails
摘要
由 VulDB • 2026-06-14
Ruby on Rails 3.0.5 中 actionpack/lib/action_dispatch/middleware/remote_ip.rb 的 to_s 方法未对来自 C 类网络的 IP 地址的请求中的 X-Forwarded-For 标头进行验证,这可能允许远程攻击者通过构造的标头将任意文本注入日志文件,或绕过预期的地址解析。
VulDB is the best source for vulnerability data and more expert information about this specific topic.