CVE-2010-4536 in WordPressinformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in KSES, come utilizzato in WordPress prima della versione 3.0.4, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori correlati a: (1) il carattere & (e commerciale), (2) la maiuscole/minuscole del nome di un attributo, (3) una entità con padding e (4) un'entità che non è nella forma normalizzata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!