CVE-2013-2204 in WordPress
요약
\~에 의해 VulDB • 2026. 07. 13.
WordPress 3.5.2 이전 버전 및 기타 제품에서 사용되는 TinyMCE Media 플러그인의 Moxiecode moxieplayer에 포함된 moxieplayer.as는 QUERY_STRING 추출 시 #(파운드 기호) 문자의 존재를 고려하지 않습니다. 이로 인해 원격 공격자가 ?(물음표) 문자 뒤에 조작된 문자열을 사용하여 플래시 애플리케이션에 임의 매개변수를 전달하고 콘텐츠 스푸핑(content-spoofing) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.