CVE-2011-0446 in Ruby on Railsinformação

Sumário

de VulDB • 05/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no helper mail_to do Ruby on Rails anterior à versão 2.3.11 e nas versões 3.x anteriores à 3.0.4, quando a codificação javascript é utilizada, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um valor (1) name ou (2) email crafted.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

13/01/2011

Divulgação

14/02/2011

Moderação

aceite

Entrada

VDB-56481

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.02350

KEV

não

Atividades

muito baixo

Sector

Insurance, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0446
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0446/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!