Rails 3.0 及以后版本存在 SQL 注入漏洞_Linux伊甸园开源社区-24小时滚动更新开源资讯，全年无休！

位置: Linuxeden主页>新闻动态>

Rails 3.0 及以后版本存在 SQL 注入漏洞

来源:开源中国作者:开源中国

Ruby on Rails 报 SQL 注入漏洞 (CVE-2012-2661)，版本涉及 3.0 以及以后的版本，所影响的版本包括：

影响的版本: 3.0.0 and ALL later versions

未受影响的版本: 2.3.14

已修复的版本: 3.2.4, 3.1.5, 3.0.13

例如使用如下的方法会受影响：

Post.where(:id => params[:id]).all

修复的方法：

将下面代码

Post.where(:id => params[:id]).all

改为

Post.where(:id => params[:id].to_s).all

目前已有补丁修复该问题，详情请看这里。

时间:2012-06-02 01:49 来源:开源中国作者:开源中国原文链接

好文,顶一下

(0)

文章真差,踩一下

(0)

------分隔线----------------------------

把开源带在你的身边-精美linux小纪念品

文章分类

论坛导航