CVE-2014-2538,CNNVD-201403-443|rack-ssl gem for Ruby 跨站脚本漏洞

rack-ssl gem for Ruby 跨站脚本漏洞 CVE-2014-2538 CNNVD-201403-443

4.3 AV AC AU C I A

发布： 2014-03-25

修订： 2015-10-08

CWE-79

Rack是一个为使用Ruby开发的Web应用提供了最小的模块化和可修改的接口。rack-ssl gem for Ruby是其中的一个用于强制（force）SSL/TLS的中间件。 Ruby rack-ssl gem 1.4.0之前的版本中的lib/rack/ssl.rb文件中存在跨站脚本漏洞。远程攻击者可借助特制的URI利用该漏洞注入任意Web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

rack-ssl gem for Ruby 跨站脚本漏洞 CVE-2014-2538 CNNVD-201403-443

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单