CNVD-2016-01678

Rails（Ruby on Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Rails中存在安全漏洞，该漏洞源于程序未能充分过滤用户输入。攻击者可利用该漏洞控制‘render’方法中的参数，执行任意ruby代码。