Descrição
The default configuration of SWFUpload in WordPress before 3.5.2 has an unrestrictive security.allowDomain setting, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted web site.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-2205
Tags
Nâo informado
Data de publicação
08/07/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido