Rails before 1.2.4, as used for Ruby on... CVE-2007-5379 CNNVD-200710-411

5.0 AV AC AU C I A
发布: 2007-10-19
修订: 2012-10-31

Rails 1.2.4版本之前的版本, 当在Rails上的Ruby运行时, 远程攻击者和ActiveResource服务器可以借助Hash.from_xml (Hash#from_xml)方法,决定任意文件的存在并读取任意XML文件,这会使XmlSimple (XML::Simple)变得不安全,如读取Pidgin (Gaim) .purple/accounts.xml文件的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息