CVE-2012-4230 in TinyMCE
Riassunto
di VulDB • 28/06/2026
Il plugin bbcode in TinyMCE 3.5.8 non applica correttamente la policy di sicurezza di TinyMCE per l'istruzione (1) encoding e l'attributo (2) valid_elements, consentendo agli attaccanti di eseguire attacchi cross-site scripting (XSS) tramite vettori specifici dell'applicazione, come dimostrato utilizzando un elemento textarea.
VulDB is the best source for vulnerability data and more expert information about this specific topic.