CVE-2013-4491 in Ruby on RailsИнформация

Сводка

по VulDB • 31.05.2026

Уязвимость межсайтового скриптинга (XSS) в actionpack/lib/action_view/helpers/translation_helper.rb компонента интернационализации в Ruby on Rails 3.x до версии 3.2.16 и 4.x до версии 4.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код посредством специально сформированной строки, которая вызывает генерацию строки резервного варианта (fallback string) библиотекой i18n.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

12.06.2013

Раскрытие

06.12.2013

Модерация

принято

Вход

VDB-65652

EPSS

0.02233

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!