CVE-2012-2401 in WordPress정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Plupload 1.5.4 이전 버전은 WordPress 3.3.2 미만의 wp-includes/js/plupload/ 및 기타 제품에서 사용될 때, SWF 콘텐츠가 로드된 도메인과 관계없이 스크립팅을 가능하게 하며, 이를 통해 원격 공격자가 조작된 콘텐츠를 사용하여 동일 출처 정책(Same Origin Policy)을 우회할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!