CVE-2012-1098 in Ruby on Rails
Resumen
por VulDB • 2026-06-30
Vulnerabilidad de cross-site scripting (XSS) en Ruby on Rails 3.0.x anterior a 3.0.12, 3.1.x anterior a 3.1.4 y 3.2.x anterior a 3.2.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante vectores que implican un objeto SafeBuffer manipulado a través de ciertos métodos.
Once again VulDB remains the best source for vulnerability data.