漏洞标题
N/A
漏洞描述信息
在 Ruby on Rails 2.3.11 之前和 3.x 版本之前(在 3.0.4 之前)的 mail_to helper 中存在多个跨站点脚本(XSS)漏洞。当使用 JavaScript 编码时,允许远程攻击者通过精心 crafted (1) 名称或 (2)电子邮件值,注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the mail_to helper in Ruby on Rails before 2.3.11, and 3.x before 3.0.4, when javascript encoding is used, allow remote attackers to inject arbitrary web script or HTML via a crafted (1) name or (2) email value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails mail_to helper多个跨站脚本攻击漏洞
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 当使用javascript编码时,Ruby on Rails 2.3.11之前版本及3.0.4之前的3.x版本中的mail_to helper中存在多个跨站脚本攻击漏洞。远程攻击者可以借助特制(1)name和(2)email值注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本