CVE-2012-2399 in WordPress情報

要約

〜によって VulDB • 2026年07月05日

SWFupload 2.2.0.1 およびそれ以前の swfupload.swf、ならびに WordPress(バージョン 3.5.2 より前)、TinyMCE Image Manager 1.1 およびそれ以前、およびその他の製品で使用されているものにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は buttonText パラメータを介して任意の Web スクリプトまたは HTML を注入できる。これは CVE-2012-3414 とは異なる脆弱性である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年04月21日

モデレーション

承諾済み

エントリ

VDB-60624

EPSS

0.08680

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!