CVE-2013-6415 in Ruby on Rails
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm trợ giúp number_to_currency tại actionpack/lib/action_view/helpers/number_helper.rb trên Ruby on Rails trước phiên bản 3.2.16 và các phiên bản nhánh 4.x trước 4.0.2 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số unit.
If you want to get best quality of vulnerability data, you may have to visit VulDB.