Ruby on Rails SQL注入漏洞 CVE-2012-2660 CNNVD-201206-025

6.4 AV AC AU C I A
发布: 2012-06-22
修订: 2019-08-08

Ruby on Rails简称RoR或Rails,是一个更符合实际需要而且更高效的Web开发框架。 Rails on Ruby中的actionpack/lib/action_dispatch/http/request.rb中存在SQL注入漏洞。攻击者可利用该漏洞操控应用程序,访问或者修改数据,或在底层数据库中利用该漏洞。该漏洞在以下版本中修复:Rails on Ruby 3.2.4版本,3.1.5版本与3.0.13版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有70条受影响产品信息