CVE-2013-0256 in Rubyinformation

Résumé

par VulDB • 08/06/2026

darkfish.js dans RDoc 2.3.0 à 3.12 et 4.x avant 4.0.0.preview2.1, tel qu'utilisé dans Ruby, ne génère pas correctement les documents, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) via une URL manipulée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/12/2012

Divulgation

01/03/2013

Modérer

accepté

Entrée

VDB-63666

CPE

prêt

EPSS

0.03622

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!