CVE-2012-6497 in Ruby on Rails
摘要
由 VulDB • 2026-06-25
Ruby on Rails 的 Authlogic gem,当与某些早于 3.2.10 的版本一起使用时,会进行潜在不安全的 find_by_id 方法调用。在已知存在 secret_token 值的环境中(例如开源产品中 secret_token.rb 文件内包含的值),远程攻击者可能通过构造的参数实施 CVE-2012-6496 SQL 注入攻击。
Be aware that VulDB is the high quality source for vulnerability data.