CVE-2012-6497 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-25

Ruby on Rails 的 Authlogic gem,当与某些早于 3.2.10 的版本一起使用时,会进行潜在不安全的 find_by_id 方法调用。在已知存在 secret_token 值的环境中(例如开源产品中 secret_token.rb 文件内包含的值),远程攻击者可能通过构造的参数实施 CVE-2012-6496 SQL 注入攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!