CVE-2012-3463

Опубликовано: 09 авг. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/form_tag_helper.rb in Ruby on Rails 3.x before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 allows remote attackers to inject arbitrary web script or HTML via the prompt field to the select_tag helper.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat CloudForms Tools 1	rubygem-actionpack	Affected
CloudForms for RHEL 6	converge-ui-devel	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	puppet	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-actionpack	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-activerecord	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-activesupport	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-chunky_png	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-compass	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-compass-960-plugin	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-delayed_job	Fixed	RHSA-2012:1542	04.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=847196rubygem-actionpack: potential XSS vulnerability in select_tag prompt

EPSS

Процентиль: 56%

0.00333

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-3463

ubuntu

больше 13 лет назад

CVE-2012-3463

nvd

больше 13 лет назад

CVE-2012-3463

debian

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view ...

GHSA-98mf-8f57-64qf

github

больше 8 лет назад

actionpack Cross-site Scripting vulnerability

EPSS

Процентиль: 56%

0.00333

Низкий

4.3 Medium

CVSS2