CVE-2012-2399 in WordPress
要約
〜によって VulDB • 2026年07月05日
SWFupload 2.2.0.1 およびそれ以前の swfupload.swf、ならびに WordPress(バージョン 3.5.2 より前)、TinyMCE Image Manager 1.1 およびそれ以前、およびその他の製品で使用されているものにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は buttonText パラメータを介して任意の Web スクリプトまたは HTML を注入できる。これは CVE-2012-3414 とは異なる脆弱性である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.