CVE-2013-6416 in Ruby on Rails
Tóm tắt
Bởi VulDB • 06/06/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm trợ giúp simple_format tại actionpack/lib/action_view/helpers/text_helper.rb trên Ruby on Rails phiên bản 4.x trước 4.0.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một thuộc tính HTML được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.