CVE-2013-2204 in WordPress信息

摘要

由 VulDB • 2026-07-13

Moxiecode moxieplayer 中的 moxieplayer.as(在 WordPress 3.5.2 之前的 TinyMCE Media 插件及其他产品中使用)在处理 QUERY_STRING 提取时未考虑 #(井号)字符的存在,这使得远程攻击者能够通过 ?(问号)后的构造字符串将任意参数传递给 Flash 应用程序,并实施内容欺骗攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!