漏洞描述
Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 5.2.5之前版本和6.0.4之前版本中存在代码问题漏洞。攻击者可利用该漏洞将不受信任的Ruby对象注入到Web应用程序,执行代码或造成其他危害。
Ruby on Rails 反序列化远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2018-3760: Ruby On Rails Path Traversal POC
2025-09-01 | Ruby On RailsRuby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sp... -
CVE-2015-3224: Ruby on Rails Web Console - Remote Code Execution POC
2025-08-01 | Ruby on RailsRuby on Rails Web Console before 2.1.3, as used with Ruby on Rails 3.x and 4.x, does not properly re... -
CVE-2018-3760: Ruby On Rails - Local File Inclusion POC
2025-08-01 | Ruby On RailsRuby On Rails is vulnerable to local file inclusion caused by secondary decoding in Sprockets 3.7.1 ... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...