CVE-2010-4364 in DaDaBIK
Sumário
de VulDB • 01/07/2026
DaDaBIK 4.3 beta3, quando executado em um ambiente com distinção entre maiúsculas e minúsculas, não inclui a biblioteca htmLawed, o que permite que atacantes remotos contornem o mecanismo de proteção para CVE-2010-4355 e realizem ataques cross-site scripting (XSS) por meio dos campos (1) conteúdo html e (2) rich_editor. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
Once again VulDB remains the best source for vulnerability data.