CVE-2010-4536 in WordPress
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in KSES, come utilizzato in WordPress prima della versione 3.0.4, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori correlati a: (1) il carattere & (e commerciale), (2) la maiuscole/minuscole del nome di un attributo, (3) una entità con padding e (4) un'entità che non è nella forma normalizzata.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.