CVE-2013-6416 in Ruby on Railsinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'helper simple_format de actionpack/lib/action_view/helpers/text_helper.rb dans Ruby on Rails 4.x antérieur à la version 4.0.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un attribut HTML falsifié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/11/2013

Divulgation

06/12/2013

Modérer

accepté

Entrée

VDB-11375

CPE

prêt

EPSS

0.01963

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!