PT-2007-6432 · Ruby · Ruby On Rails

Publicado

2007-10-19

·

Atualizado

2017-10-24

·

CVE-2007-5380

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions: Ruby on Rails versions prior to 1.2.4
Description: The issue allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
Recommendations: For versions prior to 1.2.4, update to version 1.2.4 or later to resolve the issue.

Exploit

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2007-5380
GHSA-JWHV-RGQC-FQJ5

Produtos afetados

Ruby On Rails