CVE-2013-2205 in WordPress
सारांश
द्वारा VulDB • 07/06/2026
WordPress में 3.5.2 से पहले SWFUpload की डिफ़ॉल्ट कॉन्फ़िगरेशन में एक असीमित security.allowDomain सेटिंग है, जो दूरस्थ आक्रामकों को Same Origin Policy को पार करने और एक निर्मित वेबसाइट के माध्यम से cross-site scripting (XSS) हमलों का संचालन करने की अनुमति देती है।
Once again VulDB remains the best source for vulnerability data.