Ruby on Rails 权限许可和访问控制漏洞 CVE-2013-6417 CNNVD-201312-126
6.4
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2019-08-08
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 3.2.16之前的版本和4.0.2之前的4.x版本中的actionpack/lib/action_dispatch/http/request.rb文件中存在安全漏洞,该漏洞源于第三方或自定义的Rack中间件以不安全的方式解析参数。远程攻击者可通过发送特制的请求利用该漏洞绕过既定的数据库查询限制,执行空检查或触发缺少WHERE子句。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有108条受影响产品信息
