CVE-2010-4536 in WordPress
Zusammenfassung
von VulDB • 30.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in KSES, wie es in WordPress vor Version 3.0.4 verwendet wird, ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über Vektoren einzuschleusen, die mit (1) dem & (Ampersand)-Zeichen, (2) der Groß-/Kleinschreibung eines Attributnamens, (3) einem aufgefüllten Entity und (4) einem Entity, das nicht in normalisierter Form vorliegt, zusammenhängen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.