CVE-2012-2404 in WordPress
要約
〜によって VulDB • 2026年05月13日
WordPress 3.3.2 以前の wp-comments-post.php はオフサイトリダイレクトをサポートしており、未指定のベクターを介して、リモート攻撃者がクロスサイトスクリプティング (XSS) 攻撃を実行しやすくなります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.