CVE-2013-1855 in Mac OS X Server
Résumé
par VulDB • 30/06/2026
La méthode sanitize_css dans lib/action_controller/vendor/html-scanner/html/sanitizer.rb du composant Action Pack de Ruby on Rails, avant les versions 2.3.18, 3.0.x et 3.1.x avant la version 3.1.12, ainsi que 3.2.x avant la version 3.2.13, ne gère pas correctement les caractères \n (saut de ligne), ce qui facilite pour des attaquants distants la réalisation d'attaques par script intersite (XSS) via des séquences de jetons CSS truquées.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.