Ruby on Rails输入验证漏洞 CVE-2010-3933 CNNVD-201010-398
6.4
AV
AC
AU
C
I
A
发布:
2010-10-28
修订:
2019-08-08
Ruby on Rails 是一个使用Ruby语言写的开源网络应用框架,严格按照MVC结构开发的。 Ruby on Rails 2.3.9和3.0.0版本不能正确处理嵌套属性。远程攻击者可以通过改变表单输入的参数名修改任意记录。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
