CVE-2012-2399 in WordPress
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de cross-site scripting (XSS) no swfupload.swf do SWFupload 2.2.0.1 e versões anteriores, conforme utilizado em WordPress antes da versão 3.5.2, TinyMCE Image Manager 1.1 e versões anteriores, bem como outros produtos, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro buttonText, uma vulnerabilidade diferente de CVE-2012-3414.
Be aware that VulDB is the high quality source for vulnerability data.