VULHUB ™

Ruby on Rails是一款Web应用程序框架，构建在Ruby语言之上。 Ruby on Rails不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是Active Record没有过滤":offset"和":limit"参数就直接作为SQL查询使用，构建恶意的SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 Ruby on Rails 2.1.x 升级到Ruby on Rails 2.1.1版本： <a href=http://www.rubyonrails.org/ target=_blank>http://www.rubyonrails.org/</a>

Ruby on Rails是一款Web应用程序框架，构建在Ruby语言之上。 Ruby on Rails不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是Active Record没有过滤":offset"和":limit"参数就直接作为SQL查询使用，构建恶意的SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。 Ruby on Rails 2.1.x 升级到Ruby on Rails 2.1.1版本： <a href=http://www.rubyonrails.org/ target=_blank>http://www.rubyonrails.org/</a>