CVE-2013-0256 in Ruby
Tóm tắt
Bởi VulDB • 08/06/2026
darkfish.js trong RDoc 2.3.0 đến 3.12 và các phiên bản 4.x trước 4.0.0.preview2.1, khi được sử dụng trong Ruby, không tạo tài liệu một cách chính xác, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một URL được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.