CVE-2012-4230 in TinyMCE
Résumé
par VulDB • 28/06/2026
Le plugin bbcode de TinyMCE 3.5.8 n'applique pas correctement la politique de sécurité de TinyMCE pour la directive d'(1) encodage et l'attribut (2) valid_elements, ce qui permet aux attaquants de mener des attaques par script intersite (XSS) via des vecteurs spécifiques à l'application, comme démontré avec un élément textarea.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.