CVE-2012-2399 in WordPressthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong swfupload.swf của SWFupload 2.2.0.1 và các phiên bản cũ hơn, được sử dụng trong WordPress trước 3.5.2, TinyMCE Image Manager 1.1 và các phiên bản cũ hơn, cũng như nhiều sản phẩm khác, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số buttonText; đây là một lỗ hổng bảo mật khác với CVE-2012-3414.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/04/2012

Tiết lộ

21/04/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60624

EPSS

0.08680

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!