Ruby on Rails 2.3.5 | SecNull.org »» Security, Vulnerabilities, Hack

Posted by: [admin]

Втр, 2009-12-01 12:43

XSS в Ruby on Rails

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной фильтрации данных в функции strip_tags. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение:

Установите исправление из GIT репозитория производителя. github.com/rails/rails/commit/bfe032858077bb2946abe25e95e485ba6da86bd5

exploit:

нет

source:

rubyonrails.org

Tags: Ruby, Ruby on Rails 2.3.5, XSS, возможно более ранние версии, Межсайтовый скриптинг, уязвимость