受影响系统:
David Heinemeier Hansson Ruby on Rails 2.x
不受影响系统:
David Heinemeier Hansson Ruby on Rails 2.3.5
描述:
Ruby on Rails是一个新的Web应用程序框架,构建在Ruby语言之上。
Ruby on Rails的strip_tags函数中存在跨站脚本漏洞。由于HTML::Tokenizer的解析代码在处理不可打印ascii字符时的错误,攻击者可以包含某些浏览器会评估的值,导致在用户浏览器会话中执行任意代码。
<*来源:Gabe da Silveira
链接:http://groups.google.com/group/rubyonrails-security/browse_thread/thread/4d4f71f2aef4c0ab?pli=1
http://secunia.com/advisories/37446/
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<%= h(strip_tag(…)) %>
建议:
厂商补丁:
David Heinemeier Hansson
————————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。