CVE-2012-1098 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Ruby on Rails 3.0.x trước phiên bản 3.0.12, 3.1.x trước phiên bản 3.1.4, và 3.2.x trước phiên bản 3.2.2 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector liên quan đến đối tượng SafeBuffer bị thao tác bởi một số phương thức nhất định.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!