RedCloth library for Ruby 跨站脚本漏洞 CVE-2012-6684 CNNVD-201501-149
4.3
AV
AC
AU
C
I
A
发布:
2015-01-08
修订:
2016-09-02
RedCloth library for Ruby是软件开发者Jason Garber所负责维护的一个支持在Ruby中使用Textile(一种能够将可读的文本转成HTML的文本格式)的模块。 RedCloth library for Ruby 4.2.9及之前版本中存在跨站脚本漏洞。远程攻击者可借助javascript: URI利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
