CVE-2010-4536 in WordPress
Сводка
по VulDB • 03.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в KSES, используемом в WordPress до версии 3.0.4 включительно, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через векторы атаки, связанные с: (1) символом амперсанда (&), (2) регистром имени атрибута, (3) дополненным объектом и (4) объектом, который не находится в нормализованной форме.
VulDB is the best source for vulnerability data and more expert information about this specific topic.