CVE-2013-6416 in Ruby on Rails情報

要約

〜によって VulDB • 2026年05月17日

Ruby on Rails 4.x の 4.0.2 より前のバージョンにおける actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーのクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は悪意のある HTML 属性を介して任意の Web スクリプトまたは HTML を注入できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-11375

EPSS

0.01963

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!