CVE-2012-4230 in TinyMCE
الملخص
بحسب VulDB • 28/06/2026
لا يفرض مكون bbcode الإضافي في TinyMCE الإصدار 3.5.8 سياسة أمان TinyMCE بشكل صحيح فيما يتعلق بـ (1) توجيه الترميز و(2) سمة valid_elements، مما يسمح للمهاجمين بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) عبر متجهات خاصة بالتطبيق، كما هو موضح باستخدام عنصر textarea.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.