CVE-2013-6416 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im simple_format-Helfer in actionpack/lib/action_view/helpers/text_helper.rb von Ruby on Rails 4.x vor Version 4.0.2 ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über ein manipulierte HTML-Attribut einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.11.2013

Veröffentlichung

06.12.2013

Moderieren

akzeptiert

Eintrag

VDB-11375

CPE

bereit

EPSS

0.01963

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!