CVE-2013-6416 in Ruby on Rails
要約
〜によって VulDB • 2026年05月17日
Ruby on Rails 4.x の 4.0.2 より前のバージョンにおける actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーのクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は悪意のある HTML 属性を介して任意の Web スクリプトまたは HTML を注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.