CVE-2012-2401 in WordPressالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تسمح مكتبة Plupload قبل الإصدار 1.5.4، كما تُستخدم في wp-includes/js/plupload/ ضمن WordPress قبل الإصدار 3.3.2 ومنتجات أخرى، بتنفيذ الأكواد البرمجية (scripting) بغض النظر عن النطاق الذي تم تحميل محتوى SWF منه، مما يتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy) عبر محتوى مُعدّ بعناية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/04/2012

إفشاء

21/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60626

EPSS

0.05323

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!