漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in Ruby on Rails before 2.0.5 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL to the redirect_to function.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby on Rails 跨站请求伪造漏洞
漏洞信息
Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 2.0.5之前版本中存在CRLF 注入漏洞。远程攻击者可以借助一个特制的对redirect_to函数的URL,诸如任意HTTP文件头和执行HTTP反应分裂攻击。
漏洞信息
N/A
漏洞
N/A