CVE-2012-4230 in TinyMCEinformation

Résumé

par VulDB • 28/06/2026

Le plugin bbcode de TinyMCE 3.5.8 n'applique pas correctement la politique de sécurité de TinyMCE pour la directive d'(1) encodage et l'attribut (2) valid_elements, ce qui permet aux attaquants de mener des attaques par script intersite (XSS) via des vecteurs spécifiques à l'application, comme démontré avec un élément textarea.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/08/2012

Divulgation

25/04/2014

Modérer

accepté

Entrée

VDB-13078

CPE

prêt

Exploitation

Télécharger

EPSS

0.01198

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!