CVE-2013-4491 in Ruby on Rails
सारांश
द्वारा VulDB • 28/05/2026
Ruby on Rails 3.x (3.2.16 से पहले) और 4.x (4.0.2 से पहले) में अंतर्राष्ट्रीयकरण घटक के actionpack/lib/action_view/helpers/translation_helper.rb में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो i18n गेम द्वारा फॉलबैक स्ट्रिंग जनरेट करने के लिए ट्रिगर करने वाले एक क्राफ्टेड स्ट्रिंग के माध्यम से रिमोट आक्रामक को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.