CVE-2012-4230 in TinyMCEthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plugin bbcode trong TinyMCE 3.5.8 không thực thi đúng chính sách bảo mật của TinyMCE đối với chỉ thị mã hóa (1) và thuộc tính valid_elements (2), cho phép kẻ tấn công tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua các vector đặc thù ứng dụng, như được minh họa bằng cách sử dụng phần tử textarea.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/08/2012

Tiết lộ

25/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13078

Khai thác

Tải xuống

EPSS

0.01198

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!