CVE-2011-4815,CNNVD-201112-491|Ruby输入验证漏洞 - VULHUB开源网络安全威胁库

Ruby输入验证漏洞 CVE-2011-4815 CNNVD-201112-491

7.8 AV AC AU C I A

发布： 2011-12-30

修订： 2017-08-29

Ruby是一种功能强大的面向对象的脚本语言。 Ruby处理在哈希表单张贴和更新哈希表单时，哈希生成的函数中存在漏洞。攻击者可利用此漏洞通过在HTTP POST请求中发送特制的表单，造成哈希冲突，导致较高的CPU消耗。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-50631)
2023-11-07
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-50650)
2012-01-19
Apple Mac OS... (VHN-48133)
2011-08-24
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-48949)
2012-05-12
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-48950)
2013-08-13
Apple Mac OS X是苹果家族电脑所使用的操作系统，Font... (VHN-43146)
2012-11-06
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-50954)
2017-08-29
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76025)
2018-10-30
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-64166)
2018-01-09