CVE-2013-6416 in Ruby on Railsinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di cross-site scripting (XSS) nell'helper simple_format presente nel file actionpack/lib/action_view/helpers/text_helper.rb di Ruby on Rails versione 4.x precedente alla 4.0.2, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un attributo HTML appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!