漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
actionpack/lib/action_view/template/resolver.rb in Ruby on Rails 3.0.x before 3.0.4, when a case-insensitive filesystem is used, does not properly implement filters associated with the list of available templates, which allows remote attackers to bypass intended access restrictions via an action name that uses an unintended case for alphabetic characters.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby on Rails actionpack/lib/action_view/template/resolver.rb文件权限许可和访问控制漏洞
漏洞信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 当使用大小写敏感的文件系统时,Ruby on Rails 3.0.4之前的3.0.x版本中的actionpack/lib/action_view/template/resolver.rb文件没有正确实现与可用模板列表相关的过滤器。远程攻击者可以借助提交特制的action参数绕过过滤器的过滤。
漏洞信息
N/A
漏洞
N/A