CVE-2012-1099 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong actionpack/lib/action_view/helpers/form_options_helper.rb của hàm select trên Ruby on Rails 3.0.x trước phiên bản 3.0.12, 3.1.x trước phiên bản 3.1.4 và 3.2.x trước phiên bản 3.2.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến việc tạo ra một số phần tử OPTION nhất định bên trong các phần tử SELECT.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!