CVE-2012-2401 in WordPress
सारांश
द्वारा VulDB • 09/06/2026
Plupload version 1.5.4 से पहले, जैसे कि WordPress version 3.3.2 और अन्य उत्पादों में wp-includes/js/plupload/ के रूप में उपयोग किया जाता है, SWF सामग्री को किसी भी डोमेन से लोड किए जाने पर स्क्रिप्टिंग की अनुमति देता है, जिससे दूरस्थ आक्रमणकारी Same Origin Policy (SOP) का उल्लंघन कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.