漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Improper neutralization of data URIs allows XSS in rails-html-sanitizer
Vulnerability Description
rails-html-sanitizer is responsible for sanitizing HTML fragments in Rails applications. Versions >= 1.0.3, < 1.4.4 are vulnerable to cross-site scripting via data URIs when used in combination with Loofah >= 2.1.0. This issue is patched in version 1.4.4.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Rails 跨站脚本漏洞
Vulnerability Description
Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。 Rails rails-html-sanitizer 1.0.3到1.4.4版本存在跨站脚本漏洞,该漏洞源于当与 Loofah 结合使用时, 容易受到通过数据 URI 的跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A