CVE-2013-1855 in Mac OS X Serverالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا تقوم طريقة sanitize_css الموجودة في lib/action_controller/vendor/html-scanner/html/sanitizer.rb ضمن مكون Action Pack في Ruby on Rails قبل الإصدار 2.3.18، وفي السلسلة 3.0.x والسلسلة 3.1.x قبل الإصدار 3.1.12، وكذلك في السلسلة 3.2.x قبل الإصدار 3.2.13، بمعالجة أحرف \n (أسطر جديدة) بشكل صحيح، مما يسهل على المهاجمين عن بُعد شن هجمات عبر المواقع الخبيثة (XSS) من خلال تسلسلات رموز أوراق الأنماط المتراصة (CSS) مُعدّة بعناية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/02/2013

إفشاء

19/03/2013

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02640

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!