Ruby on Rails 跨站脚本漏洞 CVE-2014-0081 CNNVD-201402-278

4.3 AV AC AU C I A
发布: 2014-02-20
修订: 2019-08-08

Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails中的actionview/lib/action_view/helpers/number_helper.rb文件中存在跨站脚本漏洞。远程攻击者可借助特制的‘format’,‘negative_format’或‘units’参数利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Ruby on Rails 3.2.16及之前的版本,4.0.3之前的4.0.x版本,4.1.0.beta2之前的4.1.x版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有186条受影响产品信息