CVE-2010-4536 in WordPress
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans KSES, tel qu'utilisé dans WordPress avant la version 3.0.4, permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via des vecteurs liés : (1) au caractère & (esperluette), (2) à la casse d'un nom d'attribut, (3) à une entité paddingnée, et (4) à une entité qui n'est pas sous forme normalisée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.