CVE-2012-4230 in TinyMCE
Tóm tắt
Bởi VulDB • 28/06/2026
Plugin bbcode trong TinyMCE 3.5.8 không thực thi đúng chính sách bảo mật của TinyMCE đối với chỉ thị mã hóa (1) và thuộc tính valid_elements (2), cho phép kẻ tấn công tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua các vector đặc thù ứng dụng, như được minh họa bằng cách sử dụng phần tử textarea.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.