Ruby on Rails HTTP请求跨站请求伪造漏洞 CVE-2011-0447 CNNVD-201102-214

6.8 AV AC AU C I A
发布: 2011-02-14
修订: 2019-08-08

Ruby on Rails 是一个新的Web应用程序框架,构建在Ruby语言之上。 Ruby on Rails 2.1.x,2.2.x及2.3.11之前的2.3.x版本,3.0.4之前的3.x版本没有正确验证包含X-Requested-With头的HTTP请求。远程攻击者更容易借助利用了\"组合的浏览器插件及HTTP重定向\"的伪造(1)AJAX或者(2)API请求进行跨站请求伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息