Descrição
WordPress through 4.8.2, when domain-based flashmediaelement.swf sandboxing is not used, allows remote attackers to conduct cross-domain Flash injection (XSF) attacks by leveraging code contained within the wp-includes/js/mediaelement/flashmediaelement.swf file.
Software
Não informado
Tipo Software
Core
CVE
CVE-2016-9263
Tags
Nâo informado
Data de publicação
12/10/2017
Última atualização
21/04/2025
Pontuação em CVSS 3.0
---
Não medido