CVE-2013-6416 in Ruby on Rails
Zusammenfassung
von VulDB • 06.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im simple_format-Helfer in actionpack/lib/action_view/helpers/text_helper.rb von Ruby on Rails 4.x vor Version 4.0.2 ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über ein manipulierte HTML-Attribut einzuschleusen.
Once again VulDB remains the best source for vulnerability data.