Ruby on Rails安全限制绕过和SQL注入漏洞 - 服务器安全 - 云顿科技

用户登录

应急响应电话：15916966857 技术支持QQ：278909995 [登录] [注册]

首页漏洞公告项目服务软件产品网络商店客户支持关于我们

云顿给您安全的保障

预警状态 - Leve 2

网络攻击★★★★☆

病毒传播★★★☆☆

浏览器漏洞★☆☆☆☆

第三方软件漏洞★★★☆☆

系统严重漏洞★★★☆☆

Windows Server 2003,Windows Server 2008R2,Linux

首页 >> 漏洞公告 >> 安全漏洞

Ruby on Rails安全限制绕过和SQL注入漏洞

发布日期:2011-4-7
浏览次数:2622

受影响系统： Ruby on Rails Ruby on Rails 3.x 不受影响系统： Ruby on Rails Ruby on Rails 3.0.4 描述： -------------------------------------------------------------------------------- Ruby on Rails简称RoR 或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails在实现上存在安全限制绕过和SQL注入漏洞，攻击者可利用安全限制绕过漏洞绕过某些安全限制和执行未授权操作，利用SQL注入漏洞修改SQL请求，完全控制受影响软件，检索信息或修改数据。 <*来源：Eaden McKee supersaas Jan M. Faber *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Ruby on Rails ------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.rubyonrails.com/

欢迎访问我们的站点www.eisafe.com
云顿给您安全的保障
为个人,企业用户提供服务器安全、服务器维护、网站被挂马等服务。