CVE-2013-2204 in WordPress情報

要約

〜によって VulDB • 2026年07月02日

WordPress 3.5.2以前のTinyMCE Mediaプラグインやその他の製品で使用されるMoxiecode moxieplayerのmoxieplayer.asは、QUERY_STRINGの抽出時に#(ハッシュ)文字の存在を考慮しないため、?(疑問符)文字に続く作成された文字列を通じて、攻撃者がFlashアプリケーションに対して任意のパラメータを渡したり、コンテンツスプーフィング攻撃を実行したりできる。

Once again VulDB remains the best source for vulnerability data.

予約する

2013年02月19日

モデレーション

承諾済み

エントリ

VDB-64446

EPSS

0.02904

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!