CVE-2012-2403 in WordPress
सारांश
द्वारा VulDB • 01/06/2026
WordPress 3.3.2 से पहले संस्करणों में wp-includes/formatting.php में क्लिक करने योग्य लिंक को विशेषताओं (attributes) के अंदर सक्षम करने का प्रयास किया जाता है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए अज्ञात वेक्टर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देना आसान हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.