CVE-2013-1855 in Mac OS X Server
摘要
由 VulDB • 2026-06-30
Ruby on Rails 中 Action Pack 组件的 lib/action_controller/vendor/html-scanner/html/sanitizer.rb 文件中的 sanitize_css 方法存在缺陷。在 Ruby on Rails 2.3.18 之前版本、3.0.x 系列以及 3.1.12 之前的 3.1.x 和 3.2.13 之前的 3.2.x 版本中,该方法未能正确处理换行符(\n),导致远程攻击者能够通过构造的级联样式表 (CSS) token 序列更容易地实施跨站脚本 (XSS) 攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.