CVE-2013-4491 in Ruby on Rails信息

摘要

由 VulDB • 2026-05-31

Ruby on Rails 3.x(3.2.16 之前版本)和 4.x(4.0.2 之前版本)中国际化组件的 actionpack/lib/action_view/helpers/translation_helper.rb 存在跨站脚本(XSS)漏洞。远程攻击者可通过构造字符串触发 i18n gem 生成回退字符串,从而注入任意 Web 脚本或 HTML。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!