Lucene search
RootSSV:60765HistoryApr 24, 2013 - 12:00 a.m.
Ruby on Rails Active Record 数据类型注入漏洞(CVE-2013-3221)
2013-04-2400:00:00
Root
www.seebug.org
11
0.009 Low
EPSS
Percentile
82.4%
CVE ID:CVE-2013-3221
Ruby on Rails是一个使用Ruby语言所写的开源网络应用框架。
Ruby on Rails Active Record组件在对数据库列中输入值和存储值进行比较时,没有确保使用该数据库列所声明的数据类型,允许远程攻击者比较容易的通过特殊值对Ruby on Rails应用程序进行数据类型注入的攻击。如可通过"typed XML"特和Mysql数据库特殊的交互来利用此漏洞。
0
Ruby on Rails 2.3.x
Ruby on Rails 3.0.x
Ruby on Rails 3.1.x
Ruby on Rails 3.2.x
厂商解决方案
用户可联系厂商获得相应的解决方案:
https://rubyonrails.org/
Related
debiancve
debiancve
CVE-2013-3221
2013-04-22 03:27:13
openvas
openvas
Ruby on Rails Query Manipulation Vulnerability
2019-07-25 00:00:00
cve
cve
CVE-2013-3221
2013-04-22 03:27:13
ubuntucve
ubuntucve
CVE-2013-3221
2013-04-22 00:00:00
prion
prion
Sql injection
2013-04-22 03:27:00
nvd
nvd
CVE-2013-3221
2013-04-22 03:27:13
cvelist
cvelist
CVE-2013-3221
2013-04-22 01:00:00