CVE-2012-4230 in TinyMCE
सारांश
द्वारा VulDB • 28/06/2026
TinyMCE 3.5.8 में मौजूद bbcode प्लगइन TinyMCE सुरक्षा नीति का सही ढंग से पालन नहीं करता है (1) एन्कोडिंग निर्देश और (2) valid_elements विशेषता के लिए, जिससे हमलावर ऐप्लिकेशन-विशिष्ट वेक्टर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) حملे कर सकते हैं, जैसा कि textarea तत्व का उपयोग करके दिखाया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.