VULHUB ™

Alexandr Korsak Devise Masquerade是西班牙Alexandr Korsak公司的一个实用程序库。用于启用诸如作为管理员登录按钮之类的功能。 Devise Masquerade存在安全漏洞，该漏洞源于1.3之前的设计伪装宝石允许某些攻击时，密码的盐是未知的。一个应用程序，使用这个宝石，让管理员伪装模拟用户失去了一层安全保护的情况下，设计(没有这个扩展)是使用。如果服务器端密钥基值是公开的(例如，如果它被错误地提交给公共存储库)，仍然有其他保护措施可以防止攻击者可利用该漏洞模拟站点上的任何用户。当伪装没有在普通的设计应用程序中使用时，必须使用

Alexandr Korsak Devise Masquerade是西班牙Alexandr Korsak公司的一个实用程序库。用于启用诸如作为管理员登录按钮之类的功能。 Devise Masquerade存在安全漏洞，该漏洞源于1.3之前的设计伪装宝石允许某些攻击时，密码的盐是未知的。一个应用程序，使用这个宝石，让管理员伪装模拟用户失去了一层安全保护的情况下，设计(没有这个扩展)是使用。如果服务器端密钥基值是公开的(例如，如果它被错误地提交给公共存储库)，仍然有其他保护措施可以防止攻击者可利用该漏洞模拟站点上的任何用户。当伪装没有在普通的设计应用程序中使用时，必须使用