Ruby on Rails 跨站脚本漏洞 CVE-2009-4214 CNNVD-200912-076

4.3 AV AC AU C I A
发布: 2009-12-07
修订: 2019-08-08

Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails的strip_tags函数中存在跨站脚本漏洞。由于HTML::Tokenizer的解析代码在处理不可打印ascii字符时的错误,攻击者可以包含某些浏览器会评估的值,导致在用户浏览器会话中执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有55条受影响产品信息