CVE-2010-4536 in WordPressinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans KSES, tel qu'utilisé dans WordPress avant la version 3.0.4, permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via des vecteurs liés : (1) au caractère & (esperluette), (2) à la casse d'un nom d'attribut, (3) à une entité paddingnée, et (4) à une entité qui n'est pas sous forme normalisée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!