CVE-2007-6077— Ruby on Rails 竞争条件问题漏洞

EPSS 3.26% · P87 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-6077 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The session fixation protection mechanism in cgi_process.rb in Rails 1.2.4, as used in Ruby on Rails, removes the :cookie_only attribute from the DEFAULT_SESSION_OPTIONS constant, which effectively causes cookie_only to be applied only to the first instantiation of CgiRequest, which allows remote attackers to conduct session fixation attacks. NOTE: this is due to an incomplete fix for CVE-2007-5380.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Ruby on Rails 竞争条件问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。使用在Ruby on Rails中的Rails 1.2.4版本中的cgi_process.rb中的会话锁定保护机制把:cookie_only属性从DEFAULT_SESSION_OPTIONS constant中移除，这使得远程攻击者导致会话锁定攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-6077 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-6077 的情报信息

Please 登录 to view more intelligence information

http://dev.rubyonrails.org/changeset/8177x_refsource_CONFIRM
http://weblog.rubyonrails.org/2007/11/24/ruby-on-rails-1-2-6-security-and-maintenance-releasex_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=307179x_refsource_CONFIRM
http://dev.rubyonrails.org/ticket/10048x_refsource_CONFIRM
http://secunia.com/advisories/28136third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27781third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/26598vdb-entryx_refsource_BID
http://www.us-cert.gov/cas/techalerts/TA07-352A.htmlthird-party-advisoryx_refsource_CERT
http://www.vupen.com/english/advisories/2007/4009vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/4238vdb-entryx_refsource_VUPEN
http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.htmlvendor-advisoryx_refsource_APPLE
https://nvd.nist.gov/vuln/detail/CVE-2007-6077

同批安全公告 · n/a · 2007-11-21 · 共 7 条

CVE-2007-6063		Linux Kernel isdn_net.c文件本地内核溢出漏洞
CVE-2007-5612		IBM Director CIM 远程拒绝服务漏洞
CVE-2007-6078		SkyPortal RC6 多个SQL注入漏洞
CVE-2007-6079		bcoos 'include/common.php' 目录遍历漏洞
CVE-2007-6080		bcoos 'modules/banners/click.php' SQL注入漏洞
CVE-2007-6081		AdventNet EventLog Analyzer 权限许可和访问控制问题漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-6077

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6077— Ruby on Rails 竞争条件问题漏洞

一、漏洞 CVE-2007-6077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6077 的公开POC

三、漏洞 CVE-2007-6077 的情报信息

同批安全公告 · n/a · 2007-11-21 · 共 7 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6077

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6077— Ruby on Rails 竞争条件问题漏洞

一、 漏洞 CVE-2007-6077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6077 的公开POC

三、漏洞 CVE-2007-6077 的情报信息

同批安全公告 · n/a · 2007-11-21 · 共 7 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6077

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-6077 基础信息