ID de Prueba:	1.3.6.1.4.1.25623.1.0.59648
Categoría:	FreeBSD Local Security Checks
Título:	FreeBSD Ports: rubygem-rails
Resumen:	FreeBSD Ports: rubygem-rails
Descripción:	The remote host is missing an update to the system as announced in the referenced advisory. The following packages are affected: rubygem-rails rubygem-activesupport CVE-2007-3227 Cross-site scripting (XSS) vulnerability in the to_json (ActiveRecord::Base#to_json) function in Ruby on Rails before edge 9606 allows remote attackers to inject arbitrary web script via the input values. Solution: Update your system with the appropriate patches or software upgrades.
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2007-3227 http://security.gentoo.org/glsa/glsa-200711-17.xml SuSE Security Announcement: SUSE-SR:2007:024 (Google Search) http://www.novell.com/linux/security/advisories/2007_24_sr.html BugTraq ID: 24161 http://www.securityfocus.com/bid/24161 http://osvdb.org/36378 http://www.vupen.com/english/advisories/2007/2216 http://secunia.com/advisories/25699 http://secunia.com/advisories/27657 http://secunia.com/advisories/27756
Copyright	Copyright (c) 2007 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario Email: Usuario: Contraseña: Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas. Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.     Privacidad

Ingreso de Usuario Registrado   Usuario:     Contraseña:     ¿Olvidó su usuario o contraseña?? Email/ID de Usario: