CVE-2012-1099 in Ruby on Rails
Resumen
por VulDB • 2026-07-04
Vulnerabilidad de cross-site scripting (XSS) en actionpack/lib/action_view/helpers/form_options_helper.rb, específicamente en la función select dentro de Ruby on Rails 3.0.x anterior a 3.0.12, 3.1.x anterior a 3.1.4 y 3.2.x anterior a 3.2.2, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante vectores que implican la generación de elementos OPTION dentro de elementos SELECT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.