CVE-2012-2399 in WordPress
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ bảo mật Cross-site scripting (XSS) trong swfupload.swf của SWFupload 2.2.0.1 và các phiên bản cũ hơn, được sử dụng trong WordPress trước 3.5.2, TinyMCE Image Manager 1.1 và các phiên bản cũ hơn, cũng như nhiều sản phẩm khác, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số buttonText; đây là một lỗ hổng bảo mật khác với CVE-2012-3414.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.