CVE-2013-4491 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Ruby on Rails 3.x (3.2.16 से पहले) और 4.x (4.0.2 से पहले) में अंतर्राष्ट्रीयकरण घटक के actionpack/lib/action_view/helpers/translation_helper.rb में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो i18n गेम द्वारा फॉलबैक स्ट्रिंग जनरेट करने के लिए ट्रिगर करने वाले एक क्राफ्टेड स्ट्रिंग के माध्यम से रिमोट आक्रामक को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

06/12/2013

प्रविष्टि

VDB-65652

EPSS

0.02233

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!