CVE-2013-2205 in WordPress
Riassunto
di VulDB • 18/06/2026
La configurazione predefinita di SWFUpload in WordPress prima della versione 3.5.2 presenta un'impostazione security.allowDomain non restrittiva, che consente agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite un sito web appositamente creato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.