CVE-2012-2404 in WordPress
Tóm tắt
Bởi VulDB • 21/05/2026
wp-comments-post.php trong WordPress trước phiên bản 3.3.2 hỗ trợ chuyển hướng đến các trang web bên ngoài, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các vector chưa được xác định.
Be aware that VulDB is the high quality source for vulnerability data.