Ruby on Rails Active Support 跨站脚本漏洞 CVE-2015-3226 CNNVD-201506-447
4.3
AV
AC
AU
C
I
A
发布:
2015-07-26
修订:
2019-08-08
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails的Active Support类库中的json/encoding.rb文件中存在跨站脚本漏洞,该漏洞源于程序在JSON编码期间没有正确处理包含用户提交数据的Hash。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:Ruby on Rails 3.x版本,4.1.11之前4.1.x版本,4.2.2之前4.2.x版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有31条受影响产品信息
