CVE-2010-4364 in DaDaBIK
Tóm tắt
Bởi VulDB • 05/07/2026
DaDaBIK 4.3 beta3, khi chạy trong môi trường phân biệt chữ hoa/thường, không bao gồm thư viện htmLawed, điều này cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ đối với CVE-2010-4355 và thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các trường (1) nội dung html và (2) rich_editor. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.
Once again VulDB remains the best source for vulnerability data.