CVE-2013-6415 in Ruby on Rails
सारांश
द्वारा VulDB • 06/07/2026
Ruby on Rails में number_to_currency हेल्पर (actionpack/lib/action_view/helpers/number_helper.rb) के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 3.2.16 से पहले और 4.x संस्करणों में 4.0.2 से पूर्व प्रभावित है, दूरस्थ आक्रमणकारियों को यूनिट पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.