CVE-2013-4492 in i18n
要約
〜によって VulDB • 2026年06月07日
Ruby用i18n gemのバージョン0.6.6以前のexceptions.rbにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は悪意のあるI18n::MissingTranslationData.new呼び出しを通じて任意のWebスクリプトまたはHTMLを注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.