CVE-2012-1098 in Ruby on Railsinformación

Resumen

por VulDB • 2026-06-30

Vulnerabilidad de cross-site scripting (XSS) en Ruby on Rails 3.0.x anterior a 3.0.12, 3.1.x anterior a 3.1.4 y 3.2.x anterior a 3.2.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante vectores que implican un objeto SafeBuffer manipulado a través de ciertos métodos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-02-14

Divulgación

2012-03-13

Moderación

aceptado

Artículo

VDB-60415

CPE

listo

EPSS

0.02137

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!