CVE-2012-4230 in TinyMCEinformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin bbcode in TinyMCE 3.5.8 non applica correttamente la policy di sicurezza di TinyMCE per l'istruzione (1) encoding e l'attributo (2) valid_elements, consentendo agli attaccanti di eseguire attacchi cross-site scripting (XSS) tramite vettori specifici dell'applicazione, come dimostrato utilizzando un elemento textarea.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

09/08/2012

Divulgazione

25/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01198

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!