漏洞标题
N/A
漏洞描述信息
Ruby on Rails 3.0.x 之前版本的 3.0.4 不确保 limit 函数的参数指定整数值,这使远程攻击者更容易通过非数字参数进行 SQL 注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ruby on Rails 3.0.x before 3.0.4 does not ensure that arguments to the limit function specify integer values, which makes it easier for remote attackers to conduct SQL injection attacks via a non-numeric argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails SQL注入漏洞
漏洞描述信息
Ruby on Rails 是一个新的Web应用程序框架,构建在Ruby语言之上。 Ruby on Rails 3.0.4之前的3.0.x版本没有确认传递给limit函数的参数分配整数值。远程攻击者更容易借助非数字参数进行SQL注入攻击。
CVSS信息
N/A
漏洞类别
SQL注入