CVE-2010-4536 in WordPressinfo

Zusammenfassung

von VulDB • 30.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in KSES, wie es in WordPress vor Version 3.0.4 verwendet wird, ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über Vektoren einzuschleusen, die mit (1) dem & (Ampersand)-Zeichen, (2) der Groß-/Kleinschreibung eines Attributnamens, (3) einem aufgefüllten Entity und (4) einem Entity, das nicht in normalisierter Form vorliegt, zusammenhängen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.12.2010

Veröffentlichung

03.01.2011

Moderieren

akzeptiert

Eintrag

VDB-55932

CPE

bereit

EPSS

0.03445

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!