CVE-2010-4536 in WordPressИнформация

Сводка

по VulDB • 03.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в KSES, используемом в WordPress до версии 3.0.4 включительно, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через векторы атаки, связанные с: (1) символом амперсанда (&), (2) регистром имени атрибута, (3) дополненным объектом и (4) объектом, который не находится в нормализованной форме.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.12.2010

Раскрытие

03.01.2011

Модерация

принято

Вход

VDB-55932

EPSS

0.03445

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!