Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ruby (CVE-2013-6459)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/12/2013
Última modificación:
11/04/2025

Descripción

Vulnerabilida de Cross-site scripting (XSS) en el gem will_paginate anterior a 3.0.5 para Ruby permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con los enlaces de paginación generados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mislav_marohnic:will_paginate:*:-:-:*:-:ruby:*:* 3.0.4 (incluyendo)
cpe:2.3:a:mislav_marohnic:will_paginate:3.0:-:-:*:-:ruby:*:*
cpe:2.3:a:mislav_marohnic:will_paginate:3.0.1:-:-:*:-:ruby:*:*
cpe:2.3:a:mislav_marohnic:will_paginate:3.0.2:-:-:*:-:ruby:*:*
cpe:2.3:a:mislav_marohnic:will_paginate:3.0.3:-:-:*:-:ruby:*:*