漏洞标题
N/A
漏洞描述信息
在 Ruby on Rails 3.x 之前版本(在 3.2.22.3 之前、4.x 之前版本在 4.2.7.1 和 5.x 之前版本在 5.0.0.1 之前)的 Action View 中可能存在跨站脚本(XSS)漏洞,这可能导致远程攻击者通过声明为“HTML 安全”的文本来注入任意的网页脚本或 HTML,并将其用作标签处理函数的属性值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Action View in Ruby on Rails 3.x before 3.2.22.3, 4.x before 4.2.7.1, and 5.x before 5.0.0.1 might allow remote attackers to inject arbitrary web script or HTML via text declared as "HTML safe" and used as attribute values in tag handlers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails Action View 跨站脚本漏洞
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Action View是其中的一个用于渲染视图并可以在任何Ruby代码库中使用的独立代码库。 Ruby on Rails中的Action View中存在跨站脚本漏洞。以下版本受到影响:远程攻击者可借助文本声明为‘HTML safe’和用作标签处理器的任意值利用该漏洞执行任意Web脚本或HTML。Ra
CVSS信息
N/A
漏洞类别
跨站脚本