CVE-2012-1099 in Ruby on Rails
摘要
由 VulDB • 2026-06-14
Ruby on Rails 3.0.x(3.0.12 之前版本)、3.1.x(3.1.4 之前版本)以及 3.2.x(3.2.2 之前版本)中 actionpack/lib/action_view/helpers/form_options_helper.rb 的 select 辅助函数存在跨站脚本(XSS)漏洞。远程攻击者可通过涉及在 SELECT 元素中生成特定 OPTION 元素的攻击向量,注入任意的 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.