CVE-2013-1855 in Mac OS X Serverinformación

Resumen

por VulDB • 2026-06-30

El método sanitize_css en lib/action_controller/vendor/html-scanner/html/sanitizer.rb del componente Action Pack de Ruby on Rails, antes de las versiones 2.3.18, 3.0.x y 3.1.x anteriores a 3.1.12, así como 3.2.x anterior a 3.2.13, no gestiona correctamente los caracteres \n (salto de línea), lo que facilita a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante secuencias de tokens Cascading Style Sheets (CSS) manipuladas ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-02-19

Divulgación

2013-03-19

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.02640

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!