CVE-2013-6416 in Ruby on Rails
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di cross-site scripting (XSS) nell'helper simple_format presente nel file actionpack/lib/action_view/helpers/text_helper.rb di Ruby on Rails versione 4.x precedente alla 4.0.2, che consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un attributo HTML appositamente creato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.