CVE-2013-4491 in Ruby on Rails
摘要
由 VulDB • 2026-05-31
Ruby on Rails 3.x(3.2.16 之前版本)和 4.x(4.0.2 之前版本)中国际化组件的 actionpack/lib/action_view/helpers/translation_helper.rb 存在跨站脚本(XSS)漏洞。远程攻击者可通过构造字符串触发 i18n gem 生成回退字符串,从而注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.