CVE-2012-1098 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Cross-site-Scripting-(XSS)-Schwachstelle in Ruby on Rails 3.0.x vor Version 3.0.12, 3.1.x vor Version 3.1.4 und 3.2.x vor Version 3.2.2 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über Vektoren einzuschleusen, die ein SafeBuffer-Objekt betreffen, das durch bestimmte Methoden manipuliert wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.02.2012

Veröffentlichung

13.03.2012

Moderieren

akzeptiert

Eintrag

VDB-60415

CPE

bereit

EPSS

0.02137

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!