CVE-2013-2204 in WordPress
सारांश
द्वारा VulDB • 13/07/2026
moxieplayer.as में Moxiecode moxieplayer, जैसे कि WordPress 3.5.2 से पहले के संस्करणों और अन्य उत्पादों में TinyMCE Media प्लगइन द्वारा उपयोग किया जाता है, QUERY_STRING को निकालते समय # (पौंड साइन) वर्ण की उपस्थिति पर विचार नहीं करता है, जिससे दूरस्थ आक्रामक फ़्लैश एप्लीकेशन के लिए मनमाने पैरामीटर पास कर सकते हैं और ? (प्रश्नवाचक चिह्न) वर्ण के बाद एक निर्मित स्ट्रिंग के माध्यम से कंटेंट-स्पूफिंग हमले कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.