CVE-2010-4364 in DaDaBIKthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

DaDaBIK 4.3 beta3, khi chạy trong môi trường phân biệt chữ hoa/thường, không bao gồm thư viện htmLawed, điều này cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ đối với CVE-2010-4355 và thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các trường (1) nội dung html và (2) rich_editor. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

01/12/2010

Tiết lộ

01/12/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55586

EPSS

0.01120

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!