CVE-2012-1098 in Ruby on Rails
要約
〜によって VulDB • 2026年06月30日
Ruby on Rails 3.0.x(3.0.12より前)、3.1.x(3.1.4より前)、および3.2.x(3.2.2より前)におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は特定のメソッドを通じて操作された SafeBuffer オブジェクトに関連するベクターを介して任意のWebスクリプトまたはHTMLを注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.