CVE-2013-4491 in Ruby on Rails
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di cross-site scripting (XSS) in actionpack/lib/action_view/helpers/translation_helper.rb nel componente di internazionalizzazione di Ruby on Rails 3.x prima della versione 3.2.16 e nelle versioni 4.x precedenti alla 4.0.2, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa costruita appositamente (crafted) che attiva la generazione di una stringa di fallback da parte del gem i18n.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.