Информационная безопасность

Межсайтовый скриптинг в redcloth

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Межсайтовый скриптинг в redcloth
Опубликовано:23 марта 2015 г.
Источник:
SecurityVulns ID:14347
Тип:библиотека
Уровень опасности:
5/10
Описание:Межсайтовый сркиптинг при конвертации в HTML.
Затронутые продукты:RUBY : RedCloth 4.2
CVE:CVE-2012-6684 (Cross-site scripting (XSS) vulnerability in the RedCloth library 4.2.9 for Ruby and earlier allows remote attackers to inject arbitrary web script or HTML via a javascript: URI.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3168-1] ruby-redcloth security update (23.03.2015)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород