Ruby on Rails跨站脚本漏洞

漏洞起因
输入验证错误
危险等级

 
影响系统
Ruby on Rails Ruby on Rails 3.0.5
Ruby on Rails Ruby on Rails 3.0.4
Ruby on Rails Ruby on Rails 3.0.3
Ruby on Rails Ruby on Rails 3.0.3
Ruby on Rails Ruby on Rails 3.0.2
Ruby on Rails Ruby on Rails 3.0.1
Ruby on Rails Ruby on Rails 3.0
 
不受影响系统
Ruby on Rails Ruby on Rails 3.0.6
 
危害
远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
 
攻击所需条件
攻击者必须访问Ruby on Rails应用。
 
漏洞信息
Ruby on Rails是一款Web应用程序框架,构建在Ruby语言之上。
Ruby on Rails存在跨站脚本漏洞,此漏洞通过auto_link方法表现。即使输入未未知来源,auto_link也会自动把输入字符串标记为"html safe",如:
<%= auto_link(params[:content]) %>
如果"content"参数包含恶意JavaScript,脚本会不经过任何转义就渲染。
 
测试方法
 
厂商解决方案
Ruby on Rails 3.0.6已经修复此漏洞,建议用户下载使用:
http://www.rubyonrails.com/
 
漏洞提供者
Vendor
  
 
漏洞消息链接
http://weblog.rubyonrails.org/2011/4/6/rails-3-0-6-has-been-released
http://secunia.com/advisories/44026/

发表评论?

0 条评论。

发表评论