漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Ruby on Rails 2.1 before 2.1.3 and 2.2.x before 2.2.2 does not verify tokens for requests with certain content types, which allows remote attackers to bypass cross-site request forgery (CSRF) protection for requests to applications that rely on this protection, as demonstrated using text/plain.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby on Rails 输入验证错误漏洞
漏洞信息
Ruby on Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 2.1.3之前的2.1.x版本和2.2.2 之前的2.2.x版本存在输入验证错误漏洞,该漏洞源于不验证具有某些内容类型的请求的令牌,这允许远程攻击者绕过跨站点请求伪造 (CSRF) 保护。
漏洞信息
N/A
漏洞
N/A