CVE-2012-2399 in WordPressinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de cross-site scripting (XSS) no swfupload.swf do SWFupload 2.2.0.1 e versões anteriores, conforme utilizado em WordPress antes da versão 3.5.2, TinyMCE Image Manager 1.1 e versões anteriores, bem como outros produtos, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro buttonText, uma vulnerabilidade diferente de CVE-2012-3414.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

21/04/2012

Divulgação

21/04/2012

Moderação

aceite

Entrada

VDB-60624

CPE

pronto

EPSS

0.08680

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!