CVE-2013-0256,CNNVD-201302-284|RDoc 跨站脚本漏洞 - VULHUB开源网络安全威胁库

RDoc 跨站脚本漏洞 CVE-2013-0256 CNNVD-201302-284

4.3 AV AC AU C I A

发布： 2013-03-01

修订： 2013-06-05

RDoc是针对Ruby源代码的文档系统。 Ruby中使用的RDoc 2.3.0至3.12版本以及4.0.0.preview2.1之前的4.x版本中的darkfish.js中存在漏洞，该漏洞源于程序没有正确生成文档。通过特制的URL，远程攻击者利用该漏洞进行跨站脚本攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

JSON gem... (VHN-60271)
2017-12-09
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-58652)
2017-08-29
Red Hat Subscription Asset... (VHN-59400)
2013-04-03
Red Hat Subscription Asset... (VHN-61825)
2023-02-13
Katello是一款系统管理引擎，它可提供配置管理、订阅管理和内容管理的工... (VHN-59397)
2013-04-04
Ruby on... (VHN-60278)
2019-08-08
Rack是软件开发者Christian... (VHN-60265)
2023-02-13
Rack是软件开发者Christian... (VHN-59390)
2023-02-13
RubyGems是RubyGems组织的一款Ruby程序包管理器，它主要用... (VHN-60164)
2023-02-13
Rack是软件开发者Christian... (VHN-60185)
2023-02-13