CVE-2012-1099 in Ruby on Rails
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong actionpack/lib/action_view/helpers/form_options_helper.rb của hàm select trên Ruby on Rails 3.0.x trước phiên bản 3.0.12, 3.1.x trước phiên bản 3.1.4 và 3.2.x trước phiên bản 3.2.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến việc tạo ra một số phần tử OPTION nhất định bên trong các phần tử SELECT.
Be aware that VulDB is the high quality source for vulnerability data.