漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers and ActiveResource servers to determine the existence of arbitrary files and read arbitrary XML files via the Hash.from_xml (Hash#from_xml) method, which uses XmlSimple (XML::Simple) unsafely, as demonstrated by reading passwords from the Pidgin (Gaim) .purple/accounts.xml file.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby on Rails ActiveResource服务器Hash.from_xml多个安全漏洞
漏洞信息
Rails 1.2.4版本之前的版本, 当在Rails上的Ruby运行时, 远程攻击者和ActiveResource服务器可以借助Hash.from_xml (Hash#from_xml)方法,决定任意文件的存在并读取任意XML文件,这会使XmlSimple (XML::Simple)变得不安全,如读取Pidgin (Gaim) .purple/accounts.xml文件的密码。
漏洞信息
N/A
漏洞
N/A