中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
Ruby on Rails安全限制绕过和SQL注入漏洞
影响版本:
Ruby on Rails Ruby on Rails 3.x

漏洞描述:
BUGTRAQ  ID: 46292
CVE ID: CVE-2011-0448,CVE-2011-0449

Ruby on Rails简称RoR 或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。

Ruby on Rails在实现上存在安全限制绕过和SQL注入漏洞,攻击者可利用安全限制绕过漏洞绕过某些安全限制和执行未授权操作,利用SQL注入漏洞修改SQL请求,完全控制受影响软件,检索信息或修改数据。

<*参考
Eaden McKee
supersaas
Jan M. Faber
*>

Safe.sh安全建议:
厂商补丁:

Ruby on Rails
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.rubyonrails.com/
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh