CVE-2013-2205 in WordPressthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Cấu hình mặc định của SWFUpload trong WordPress trước phiên bản 3.5.2 có cài đặt security.allowDomain không hạn chế, cho phép các kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) và thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một trang web được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!