CVE-2011-3187 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-14

Ruby on Rails 3.0.5 中 actionpack/lib/action_dispatch/middleware/remote_ip.rb 的 to_s 方法未对来自 C 类网络的 IP 地址的请求中的 X-Forwarded-For 标头进行验证,这可能允许远程攻击者通过构造的标头将任意文本注入日志文件,或绕过预期的地址解析。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!