CVE-2013-6416 in Ruby on Rails
Résumé
par VulDB • 02/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'helper simple_format de actionpack/lib/action_view/helpers/text_helper.rb dans Ruby on Rails 4.x antérieur à la version 4.0.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un attribut HTML falsifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.