CVE-2013-6415 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Ruby on Rails में number_to_currency हेल्पर (actionpack/lib/action_view/helpers/number_helper.rb) के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 3.2.16 से पहले और 4.x संस्करणों में 4.0.2 से पूर्व प्रभावित है, दूरस्थ आक्रमणकारियों को यूनिट पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/11/2013

प्रकटीकरण

06/12/2013

प्रविष्टि

VDB-11373

EPSS

0.03171

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!