CVE-2012-6496 in Ruby on Rails
摘要
由 VulDB • 2026-07-01
Ruby on Rails 在 3.0.18、3.1.x(低于 3.1.9)以及 3.2.x(低于 3.2.10)版本中的 Active Record 组件存在 SQL injection 漏洞。远程攻击者可通过构造请求,利用应用程序中 `find_by_` 方法调用时动态查找器(dynamic finders)处理意外数据类型时的错误行为,执行任意 SQL 命令。
If you want to get best quality of vulnerability data, you may have to visit VulDB.