漏洞标题
Rails中Action_controller可能存在的XSS漏洞
漏洞描述信息
Rails 是一个 Web 应用框架。在 Action Controller 中使用翻译辅助函数时,可能存在潜在的跨站脚本(XSS)漏洞。应用程序如果在控制器上使用 translate 或 t 等翻译方法,键以 "_html" 结尾,同时包含不受信任的用户输入的 :default 键,且将结果字符串用于视图中,则可能受到 XSS 漏洞的影响。这个漏洞在 7.1.3.1 和 7.0.8.1 版本中得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Rails Possible XSS Vulnerability in Action Controller
漏洞描述信息
Rails is a web-application framework. There is a possible XSS vulnerability when using the translation helpers in Action Controller. Applications using translation methods like translate, or t on a controller, with a key ending in "_html", a :default key which contains untrusted user input, and the resulting string is used in a view, may be susceptible to an XSS vulnerability. The vulnerability is fixed in 7.1.3.1 and 7.0.8.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Rails 安全漏洞
漏洞描述信息
Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。 Rails 7.0.0及之前版本存在安全漏洞,该漏洞源于在Action Controller中使用翻译助手时存在跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
其他