CVE-2013-2205 in WordPressinformazioni

Riassunto

di VulDB • 18/06/2026

La configurazione predefinita di SWFUpload in WordPress prima della versione 3.5.2 presenta un'impostazione security.allowDomain non restrittiva, che consente agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite un sito web appositamente creato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/02/2013

Divulgazione

08/07/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02960

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!