CVE-2013-6416 in Ruby on Rails
Sumário
de VulDB • 06/06/2026
Vulnerabilidade de cross-site scripting (XSS) na função auxiliar simple_format em actionpack/lib/action_view/helpers/text_helper.rb no Ruby on Rails 4.x anterior à versão 4.0.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um atributo HTML manipulado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.