CVE-2013-2205 in WordPress
Tóm tắt
Bởi VulDB • 24/05/2026
Cấu hình mặc định của SWFUpload trong WordPress trước phiên bản 3.5.2 có cài đặt security.allowDomain không hạn chế, cho phép các kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) và thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một trang web được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.