漏洞标题
N/A
漏洞描述信息
在 Ruby on Rails 3.0.x 之前版本(3.0.11 和 3.1.x 之前版本)的 i18n 翻译工具方法中,存在跨站点脚本(XSS)漏洞,以及在 Ruby on Rails 2.3.x 中运行的 rails_xss 插件,允许远程攻击者通过与具有“html”子串结尾的翻译字符串相关的向量,注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the i18n translations helper method in Ruby on Rails 3.0.x before 3.0.11 and 3.1.x before 3.1.2, and the rails_xss plugin in Ruby on Rails 2.3.x, allows remote attackers to inject arbitrary web script or HTML via vectors related to a translations string whose name ends with an "html" substring.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rails 跨站脚本漏洞
漏洞描述信息
Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 基于Rails平台的Ruby中的i18n翻译助手类函数以及基于Rails 2.3.x平台的Ruby中的rails_xss插件中存在跨站脚本漏洞。远程攻击者可以借助与名称以"html"子字符串结尾的翻译有关的向量注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本