CVE-2013-4491 in Ruby on Railsinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di cross-site scripting (XSS) in actionpack/lib/action_view/helpers/translation_helper.rb nel componente di internazionalizzazione di Ruby on Rails 3.x prima della versione 3.2.16 e nelle versioni 4.x precedenti alla 4.0.2, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa costruita appositamente (crafted) che attiva la generazione di una stringa di fallback da parte del gem i18n.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/06/2013

Divulgazione

06/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02233

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!