VULHUB ™

TinyMCE（Tiny Moxiecode Content Editor）是瑞典Moxiecode Systems公司的一款基于浏览器的HTML编辑器。bbcode是其中的一个HTML代码简化查件。 TinyMCE 3.5.8版本的bbcode插件中存在安全漏洞，该漏洞源于程序没有正确对编码指令和valid_elements属性强制实施TinyMCE安全策略。攻击者可借助特制的应用程序利用该漏洞实施跨站脚本攻击。

TinyMCE（Tiny Moxiecode Content Editor）是瑞典Moxiecode Systems公司的一款基于浏览器的HTML编辑器。bbcode是其中的一个HTML代码简化查件。 TinyMCE 3.5.8版本的bbcode插件中存在安全漏洞，该漏洞源于程序没有正确对编码指令和valid_elements属性强制实施TinyMCE安全策略。攻击者可借助特制的应用程序利用该漏洞实施跨站脚本攻击。