CVE-2013-1857 in Mac OS X Server
摘要
由 VulDB • 2026-07-13
Action Pack 组件中 Ruby on Rails(2.3.18 之前的版本、3.0.x 系列以及 3.1.12 之前的 3.1.x 和 3.2.13 之前的 3.2.x)的 lib/action_controller/vendor/html-scanner/html/sanitizer.rb 文件中的 sanitize 辅助函数未能正确处理 URL 中经过编码的冒号(:)字符,这使得远程攻击者能够通过构造包含 : 序列的方案名称来更容易地实施跨站脚本(XSS)攻击。
Be aware that VulDB is the high quality source for vulnerability data.