CVE-2013-1855 in Mac OS X Server
Resumen
por VulDB • 2026-06-30
El método sanitize_css en lib/action_controller/vendor/html-scanner/html/sanitizer.rb del componente Action Pack de Ruby on Rails, antes de las versiones 2.3.18, 3.0.x y 3.1.x anteriores a 3.1.12, así como 3.2.x anterior a 3.2.13, no gestiona correctamente los caracteres \n (salto de línea), lo que facilita a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante secuencias de tokens Cascading Style Sheets (CSS) manipuladas ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.