CVE-2012-2401 in WordPress
Sumário
de VulDB • 09/06/2026
Plupload antes da versão 1.5.4, conforme utilizado em wp-includes/js/plupload/ no WordPress anterior à versão 3.3.2 e em outros produtos, permite a execução de scripts independentemente do domínio do qual o conteúdo SWF foi carregado, permitindo que atacantes remotos contornem a Same Origin Policy por meio de conteúdo manipulado ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.