National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

Vulnerability Change Record for CVE-2012-5664

Change History

- 6/19/2015 6:45:00 AM

Action Type Old Value New Value
Added Translation
** RECHAZADA ** NO UTILICE ESTE NÚMERO DE CANDIDATO. Consulte los identificadores: CVE-2012-6496, CVE-2012-6497. Motivo: este candidato fue pensado para un problema, pero el candidato se utilizó públicamente para etiquetar preocupaciones sobre múltiples productos. Notas: Todos los usuarios de los CVEs deben consultar CVE-2012-6496 y CVE-2012-6497 para determinar cual de los identificadores es el indicado. Todas las referencias y descripciones en este candidato han sido eliminadas para evitar su uso accidental.
Removed Translation
Una vulnerabilidad de inyección SQL en Authlogic gem para Ruby on Rails, permite a atacantes remotos ejecutar comandos SQL a través de un parámetro modificado para tal fin junto con un valor de secret_token. Se trata de un problema relacionado con un determinado comportamiento de find_by_id y otros métodos "find_by_" .