发布日期：2009-11-27
更新日期：2009-11-30

受影响系统：

David Heinemeier Hansson Ruby on Rails 2.x

不受影响系统：

David Heinemeier Hansson Ruby on Rails 2.3.5

描述：

---

BUGTRAQ  ID: 37142
CVE(CAN) ID: CVE-2009-4214

Ruby on Rails是一个新的Web应用程序框架，构建在Ruby语言之上。

Ruby on Rails的strip_tags函数中存在跨站脚本漏洞。由于HTML::Tokenizer的解析代码在处理不可打印ascii字符时的错误，攻击者可以包含某些浏览器会评估的值，导致在用户浏览器会话中执行任意代码。

<*来源：Gabe da Silveira
  
  链接：http://groups.google.com/group/rubyonrails-security/browse_thread/thread/4d4f71f2aef4c0ab?pli=1
        http://secunia.com/advisories/37446/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<%= h(strip_tag(...)) %>

建议：

---

厂商补丁：

David Heinemeier Hansson
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://groups.google.com/group/rubyonrails-security/attach/b88c6aa1a9eb2309/2-3-strip_tags.patch?part=3&view=1

浏览次数：2487
严重程度：0（网友投票）