CVE-2012-2401 in WordPressinfo

Zusammenfassung

von VulDB • 09.06.2026

Plupload prima della versione 1.5.4, come utilizzato in wp-includes/js/plupload/ in WordPress prima della versione 3.3.2 e in altri prodotti, consente l'esecuzione di script indipendentemente dal dominio da cui è stato caricato il contenuto SWF, consentendo agli attaccanti remoti di eludere la Same Origin Policy tramite contenuti appositamente creati (crafted content).

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.04.2012

Veröffentlichung

21.04.2012

Moderieren

akzeptiert

Eintrag

VDB-60626

CPE

bereit

EPSS

0.05323

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!