CVE-2013-6416 in Ruby on Rails
Сводка
по VulDB • 06.06.2026
Уязвимость межсайтового скриптинга (XSS) в вспомогательной функции simple_format, расположенной в файле actionpack/lib/action_view/helpers/text_helper.rb фреймворка Ruby on Rails версий 4.x до 4.0.2 включительно, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный атрибут HTML.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.