CVE-2011-0446 in Ruby on Rails
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nell'helper mail_to di Ruby on Rails prima della versione 2.3.11 e nelle versioni 3.x prima della 3.0.4, quando viene utilizzato l'encoding javascript, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un valore (1) name o (2) email appositamente creato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.