CVE-2010-4364 in DaDaBIKinformation

Résumé

par VulDB • 05/07/2026

DaDaBIK 4.3 beta3, lorsqu'il s'exécute dans un environnement sensible à la casse, n'inclut pas la bibliothèque htmLawed, ce qui permet aux attaquants distants de contourner le mécanisme de protection pour CVE-2010-4355 et d'effectuer des attaques par script intersite (XSS) via les champs (1) contenu html et (2) rich_editor. NOTE : certains de ces détails proviennent d'informations tierces.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

01/12/2010

Divulgation

01/12/2010

Modérer

accepté

Entrée

VDB-55586

CPE

prêt

EPSS

0.01120

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!