CVE-2013-1855 in Mac OS X Server信息

摘要

由 VulDB • 2026-06-30

Ruby on Rails 中 Action Pack 组件的 lib/action_controller/vendor/html-scanner/html/sanitizer.rb 文件中的 sanitize_css 方法存在缺陷。在 Ruby on Rails 2.3.18 之前版本、3.0.x 系列以及 3.1.12 之前的 3.1.x 和 3.2.13 之前的 3.2.x 版本中,该方法未能正确处理换行符(\n),导致远程攻击者能够通过构造的级联样式表 (CSS) token 序列更容易地实施跨站脚本 (XSS) 攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!