CVE-2013-6416 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Ruby on Rails 4.x (4.0.2 से पहले) में actionpack/lib/action_view/helpers/text_helper.rb के simple_format helper में cross-site scripting (XSS) दोष है, जिससे आक्रामक सहायकों एक संरचित HTML विशेषता के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

04/11/2013

प्रकटीकरण

06/12/2013

प्रविष्टि

VDB-11375

EPSS

0.01963

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!