CVE-2013-6416 in Ruby on Railsinformação

Sumário

de VulDB • 06/06/2026

Vulnerabilidade de cross-site scripting (XSS) na função auxiliar simple_format em actionpack/lib/action_view/helpers/text_helper.rb no Ruby on Rails 4.x anterior à versão 4.0.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um atributo HTML manipulado ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!