CVE-2010-4364 in DaDaBIKinformação

Sumário

de VulDB • 01/07/2026

DaDaBIK 4.3 beta3, quando executado em um ambiente com distinção entre maiúsculas e minúsculas, não inclui a biblioteca htmLawed, o que permite que atacantes remotos contornem o mecanismo de proteção para CVE-2010-4355 e realizem ataques cross-site scripting (XSS) por meio dos campos (1) conteúdo html e (2) rich_editor. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Once again VulDB remains the best source for vulnerability data.

Reservar

01/12/2010

Divulgação

01/12/2010

Moderação

aceite

Entrada

VDB-55586

CPE

pronto

EPSS

0.01120

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!