CVE-2013-6416 in Ruby on RailsИнформация

Сводка

по VulDB • 06.06.2026

Уязвимость межсайтового скриптинга (XSS) в вспомогательной функции simple_format, расположенной в файле actionpack/lib/action_view/helpers/text_helper.rb фреймворка Ruby on Rails версий 4.x до 4.0.2 включительно, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный атрибут HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.11.2013

Раскрытие

06.12.2013

Модерация

принято

Вход

VDB-11375

EPSS

0.01963

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!