CVE-2012-3463 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in actionpack/lib/action_view/helpers/form_tag_helper.rb in Ruby on Rails 3.x vor 3.0.17, 3.1.x vor 3.1.8 und 3.2.x vor 3.2.8 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über das Eingabefeld „prompt“ des select_tag-Helpers einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.06.2012

Veröffentlichung

10.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5928

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3463
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3463/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!