VDB

CNVD-2015-04095

CNVD-2015-04095 PUBLISHED

Ruby on Rails是一套基于Ruby语言的开源Web应用框架。jquery-ujs是其中的一个脚本支持文件;jquery-rails是为Rails 4+应用程序提供jQuery和jQuery-ujs驱动的插件。 Ruby on Rails jquery-ujs和jquery-rails中存在安全漏洞,允许远程攻击者可利用漏洞绕过安全限制,执行未授权操作。

Timeline

  • Jun 26, 2015 CVE ID Reserved
  • Jun 30, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›