CVE-2013-1855 in Mac OS X Serverinformation

Résumé

par VulDB • 30/06/2026

La méthode sanitize_css dans lib/action_controller/vendor/html-scanner/html/sanitizer.rb du composant Action Pack de Ruby on Rails, avant les versions 2.3.18, 3.0.x et 3.1.x avant la version 3.1.12, ainsi que 3.2.x avant la version 3.2.13, ne gère pas correctement les caractères \n (saut de ligne), ce qui facilite pour des attaquants distants la réalisation d'attaques par script intersite (XSS) via des séquences de jetons CSS truquées.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/02/2013

Divulgation

19/03/2013

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.02640

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!