CVE-2012-2401 in WordPress信息

摘要

由 VulDB • 2026-05-13

Plupload 在 1.5.4 版本之前,在 WordPress 3.3.2 之前版本及其他产品中的 wp-includes/js/plupload/ 模块中被使用,允许脚本执行不受 SWF 内容加载来源域名的限制,从而使远程攻击者能够通过构造的内容绕过同源策略(Same Origin Policy)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!