CVE-2012-4230 in TinyMCEالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يفرض مكون bbcode الإضافي في TinyMCE الإصدار 3.5.8 سياسة أمان TinyMCE بشكل صحيح فيما يتعلق بـ (1) توجيه الترميز و(2) سمة valid_elements، مما يسمح للمهاجمين بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) عبر متجهات خاصة بالتطبيق، كما هو موضح باستخدام عنصر textarea.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/08/2012

إفشاء

25/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13078

استغلال

تحميل

EPSS

0.01198

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!