CVE-2012-4230 in TinyMCE
Resumen
por MITRE
El plugin bbcode en TinyMCE 3.5.8 no refuerza debidamente TinyMCE Security Policy para el (1) directivo de codificación y (2) atributo valid_elements, lo que permite a atacantes remotos realizar ataques de XSS a través de vectores de aplicación especifica, tal y como fue demostrado utilizando un elemento textarea.
If you want to get best quality of vulnerability data, you may have to visit VulDB.