CVE-2012-2401 in WordPressinformação

Sumário

de VulDB • 09/06/2026

Plupload antes da versão 1.5.4, conforme utilizado em wp-includes/js/plupload/ no WordPress anterior à versão 3.3.2 e em outros produtos, permite a execução de scripts independentemente do domínio do qual o conteúdo SWF foi carregado, permitindo que atacantes remotos contornem a Same Origin Policy por meio de conteúdo manipulado ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/04/2012

Divulgação

21/04/2012

Moderação

aceite

Entrada

VDB-60626

CPE

pronto

EPSS

0.05323

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!