CVE-2013-6416 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm trợ giúp simple_format tại actionpack/lib/action_view/helpers/text_helper.rb trên Ruby on Rails phiên bản 4.x trước 4.0.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một thuộc tính HTML được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!