CVE-2013-1855 in Mac OS X ServerИнформация

Сводка

по VulDB • 30.06.2026

Метод sanitize_css в файле lib/action_controller/vendor/html-scanner/html/sanitizer.rb компонента Action Pack фреймворка Ruby on Rails версий до 2.3.18, а также веток 3.0.x и 3.1.x до версии 3.1.12 и 3.2.x до версии 3.2.13 некорректно обрабатывает символы новой строки (\n), что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) посредством специально созданных последовательностей токенов в таблицах каскадных стилей (CSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.02.2013

Раскрытие

19.03.2013

Модерация

принято

Вход

2

Связать

показать

EPSS

0.02640

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!