CVE-2012-2399 in WordPressinfo

Zusammenfassung

von VulDB • 26.06.2026

Cross-Site-Scripting-(XSS)-Schwachstelle in swfupload.swf von SWFupload 2.2.0.1 und früheren Versionen, wie sie vor WordPress 3.5.2, TinyMCE Image Manager 1.1 und früheren Versionen sowie anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den Parameter „buttonText“ einzufügen; dies ist eine andere Schwachstelle als CVE-2012-3414.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.04.2012

Veröffentlichung

21.04.2012

Moderieren

akzeptiert

Eintrag

VDB-60624

CPE

bereit

EPSS

0.08680

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!