Ruby on Rails Translate Helper方法跨站脚本执行漏洞

发布日期：2011-11-17
更新日期：2011-11-21受影响系统：
Ruby on Rails Ruby on Rails 3.x
不受影响系统：
Ruby on Rails Ruby on Rails 3.1.2
Ruby on Rails Ruby on Rails 3.0.11
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50722Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。Ruby on Rails在Translate Helper方法的实现上存在安全漏洞，远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码，窃取Cookie身份验证凭证。Translate Helper方法将翻译字符串以html结尾的名称视为HTML安全，并具有插入机制。这些html字符串可使任意值包含在篡改的输入中，并且不可转义。<*来源：Sergey Nartimov

链接：http://groups.google.com/group/rubyonrails-security/browse_thread/thread/2b61d70fb73c7cc5？pli=1
*>建议：
--------------------------------------------------------------------------------
临时解决方法：手动转义所有篡改的输入，例如：translate（"some_html", :some => "<input>"）
应更改为:
translate（"some_html", :some => h（"<input>"））Centreon “command_name”参数远程命令执行漏洞SonicWALL Aventail “CategoryID”参数SQL注入漏洞相关资讯 Rails Ruby on Rails ROR

Ubuntu 14.04.4下搭建Ruby On （07月18日）
Rails v5.0.0.rc2 发布下载，网页（06月27日）
Ruby on Rails 安全限制绕过漏洞（（02月18日）

Ruby On Rails 5.0发布（07月02日）
Rails v5.0.0.beta4 发布下载（04月28日）
Ruby on Rails 身份验证绕过漏洞（（02月17日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任