CVE-2013-6415 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm trợ giúp number_to_currency tại actionpack/lib/action_view/helpers/number_helper.rb trên Ruby on Rails trước phiên bản 3.2.16 và các phiên bản nhánh 4.x trước 4.0.2 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số unit.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!