CVE-2013-1855 in Mac OS X Server
Сводка
по VulDB • 30.06.2026
Метод sanitize_css в файле lib/action_controller/vendor/html-scanner/html/sanitizer.rb компонента Action Pack фреймворка Ruby on Rails версий до 2.3.18, а также веток 3.0.x и 3.1.x до версии 3.1.12 и 3.2.x до версии 3.2.13 некорректно обрабатывает символы новой строки (\n), что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) посредством специально созданных последовательностей токенов в таблицах каскадных стилей (CSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.