JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004835 | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_controller/vendor/html-scanner/html/node.rb の strip_tags ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-2931 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004835.html | 2011-08-16 | 2012-03-27 | View |
| JVNDB-2012-003531 | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の strip_tags ヘルパーの actionpack/lib/action_view/helpers/sanitize_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-3465 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003531.html | 2012-08-09 | 2016-02-10 | View |
| JVNDB-2012-001737 | Ruby on Rails の select helper におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の select helper 内の actionpack/lib/action_view/helpers/form_options_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-1099 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001737.html | 2012-03-13 | 2012-03-14 | View |
| JVNDB-2007-001060 | Ruby on Rails の Rails におけるセッションハイジャックに利用される脆弱性 | Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。 | CVE-2007-5380 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001060.html | 2007-10-19 | 2008-01-10 | View |
| JVNDB-2007-001055 | Ruby on Rails の Rails におけるXmlSimple に関する情報漏えいの脆弱性 | Ruby on Rails で使用されている Rails には、XmlSimple (XML::Simple) の使用方法が安全ではないため、ActiveResource の Hash.from_xml (Hash#from_xml) メソッドにより任意のファイルの存在を見つけられる、および任意の XML ファイルの情報を奪取される脆弱性が存在します。 | CVE-2007-5379 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001055.html | 2007-10-19 | 2008-01-09 | View |
Page 3171 of 13768, showing 5 records out of 68839 total, starting on record 15851, ending on 15855
