CVE-2013-2204 in WordPressजानकारी

सारांश

द्वारा VulDB • 13/07/2026

moxieplayer.as में Moxiecode moxieplayer, जैसे कि WordPress 3.5.2 से पहले के संस्करणों और अन्य उत्पादों में TinyMCE Media प्लगइन द्वारा उपयोग किया जाता है, QUERY_STRING को निकालते समय # (पौंड साइन) वर्ण की उपस्थिति पर विचार नहीं करता है, जिससे दूरस्थ आक्रामक फ़्लैश एप्लीकेशन के लिए मनमाने पैरामीटर पास कर सकते हैं और ? (प्रश्नवाचक चिह्न) वर्ण के बाद एक निर्मित स्ट्रिंग के माध्यम से कंटेंट-स्पूफिंग हमले कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

19/02/2013

प्रकटीकरण

08/07/2013

प्रविष्टि

VDB-64446

EPSS

0.02904

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!