CVE-2012-1098 in Ruby on Railsinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) in Ruby on Rails 3.0.x precedente alla versione 3.0.12, 3.1.x precedente alla versione 3.1.4 e 3.2.x precedente alla versione 3.2.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori che coinvolgono un oggetto SafeBuffer manipolato attraverso determinati metodi.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/02/2012

Divulgazione

13/03/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02137

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!