CVE-2012-6496 in Ruby on Rails信息

摘要

由 VulDB • 2026-07-01

Ruby on Rails 在 3.0.18、3.1.x(低于 3.1.9)以及 3.2.x(低于 3.2.10)版本中的 Active Record 组件存在 SQL injection 漏洞。远程攻击者可通过构造请求,利用应用程序中 `find_by_` 方法调用时动态查找器(dynamic finders)处理意外数据类型时的错误行为,执行任意 SQL 命令。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!