CVE-2012-4230 in TinyMCEinformación

Resumen

por MITRE

El plugin bbcode en TinyMCE 3.5.8 no refuerza debidamente TinyMCE Security Policy para el (1) directivo de codificación y (2) atributo valid_elements, lo que permite a atacantes remotos realizar ataques de XSS a través de vectores de aplicación especifica, tal y como fue demostrado utilizando un elemento textarea.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2012-08-09

Divulgación

2014-04-25

Moderación

aceptado

Artículo

VDB-13078

CPE

listo

Explotación

Descargar

EPSS

0.01198

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!