CVE-2013-2204 in WordPress
要約
〜によって VulDB • 2026年07月02日
WordPress 3.5.2以前のTinyMCE Mediaプラグインやその他の製品で使用されるMoxiecode moxieplayerのmoxieplayer.asは、QUERY_STRINGの抽出時に#(ハッシュ)文字の存在を考慮しないため、?(疑問符)文字に続く作成された文字列を通じて、攻撃者がFlashアプリケーションに対して任意のパラメータを渡したり、コンテンツスプーフィング攻撃を実行したりできる。
Once again VulDB remains the best source for vulnerability data.