CVE-2012-1098 in Ruby on Rails
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di cross-site scripting (XSS) in Ruby on Rails 3.0.x precedente alla versione 3.0.12, 3.1.x precedente alla versione 3.1.4 e 3.2.x precedente alla versione 3.2.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori che coinvolgono un oggetto SafeBuffer manipolato attraverso determinati metodi.
Be aware that VulDB is the high quality source for vulnerability data.