CVE-2012-4230 in TinyMCEजानकारी

सारांश

द्वारा VulDB • 28/06/2026

TinyMCE 3.5.8 में मौजूद bbcode प्लगइन TinyMCE सुरक्षा नीति का सही ढंग से पालन नहीं करता है (1) एन्कोडिंग निर्देश और (2) valid_elements विशेषता के लिए, जिससे हमलावर ऐप्लिकेशन-विशिष्ट वेक्टर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) حملे कर सकते हैं, जैसा कि textarea तत्व का उपयोग करके दिखाया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/08/2012

प्रकटीकरण

25/04/2014

प्रविष्टि

VDB-13078

EPSS

0.01198

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!