Ruby on Rails 表单帮助程序Unicode字符串处理跨站脚本漏洞 CVE-2009-3009 CNNVD-200909-095

4.3 AV AC AU C I A
发布: 2009-09-08
修订: 2019-08-08

Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 2.2.3之前的2.x版本和2.3.4之前的2.3.x版本中的表单帮助程序中的转义代码存在跨站脚本漏洞,远程攻击者可以通过向其提交恶意的Unicode字符串绕过转义检查,在用户浏览器会话中注入并执行任意HTML代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息