CVE-2013-6415 in Ruby on Rails
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di cross-site scripting (XSS) nell'helper number_to_currency presente in actionpack/lib/action_view/helpers/number_helper.rb in Ruby on Rails prima della versione 3.2.16 e nelle serie 4.x precedenti alla 4.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro unit.
If you want to get best quality of vulnerability data, you may have to visit VulDB.