Ruby on Rails SQL注入漏洞 CVE-2011-0448 CNNVD-201102-297
7.5
AV
AC
AU
C
I
A
发布:
2011-02-21
修订:
2023-12-07
Ruby on Rails 是一个新的Web应用程序框架,构建在Ruby语言之上。 Ruby on Rails 3.0.4之前的3.0.x版本没有确认传递给limit函数的参数分配整数值。远程攻击者更容易借助非数字参数进行SQL注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
