CVE-2010-4364 in DaDaBIK
Résumé
par VulDB • 05/07/2026
DaDaBIK 4.3 beta3, lorsqu'il s'exécute dans un environnement sensible à la casse, n'inclut pas la bibliothèque htmLawed, ce qui permet aux attaquants distants de contourner le mécanisme de protection pour CVE-2010-4355 et d'effectuer des attaques par script intersite (XSS) via les champs (1) contenu html et (2) rich_editor. NOTE : certains de ces détails proviennent d'informations tierces.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.