Rails 跨站脚本漏洞 CVE-2011-4319 CNNVD-201111-455

4.3 AV AC AU C I A
发布: 2011-11-28
修订: 2019-08-08

Ruby是一种功能强大的面向对象的脚本语言。 基于Rails平台的Ruby中的i18n翻译助手类函数以及基于Rails 2.3.x平台的Ruby中的rails_xss插件中存在跨站脚本(XSS)漏洞。远程攻击者可以借助与名称以\"html\"子字符串结尾的翻译有关的向量注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有56条受影响产品信息