PT-2011-2351 · Ruby+1 · Ruby On Rails+1

Nzkoz

Publicado

2011-02-21

Atualizado

2023-12-07

CVE-2011-0448

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Ruby on Rails versions 3.0.x through 3.0.3

Description The issue allows remote attackers to conduct SQL injection attacks via a non-numeric argument to the limit function, as it does not ensure that arguments specify integer values.

Recommendations For Ruby on Rails versions 3.0.x through 3.0.3, update to version 3.0.4 or later to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-0448

GHSA-JMM9-2P29-VH2W

Produtos afetados

Ruby On Rails

Suse

PT-2011-2351 · Ruby+1 · Ruby On Rails+1

CVE-2011-0448

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13