Ruby on Rails输入验证漏洞 CVE-2008-7248 CNNVD-200912-202
6.8
AV
AC
AU
C
I
A
发布:
2009-12-16
修订:
2023-02-13
Ruby on Rails 是一个开源的网络应用程序开发框架。 Ruby on Rails存在输入验证漏洞。由于Ruby没有对包含特定内容请求的令牌进行验证,远程攻击者可以通过请求依赖跨站请求伪造保护的应用程序,导致绕过跨站请求伪造保护。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
