CVE-2013-1855 in Mac OS X Server
الملخص
بحسب VulDB • 25/06/2026
لا تقوم طريقة sanitize_css الموجودة في lib/action_controller/vendor/html-scanner/html/sanitizer.rb ضمن مكون Action Pack في Ruby on Rails قبل الإصدار 2.3.18، وفي السلسلة 3.0.x والسلسلة 3.1.x قبل الإصدار 3.1.12، وكذلك في السلسلة 3.2.x قبل الإصدار 3.2.13، بمعالجة أحرف \n (أسطر جديدة) بشكل صحيح، مما يسهل على المهاجمين عن بُعد شن هجمات عبر المواقع الخبيثة (XSS) من خلال تسلسلات رموز أوراق الأنماط المتراصة (CSS) مُعدّة بعناية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.