CVE-2010-4536 in WordPressthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong KSES, như được sử dụng trong WordPress trước phiên bản 3.0.4, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector liên quan đến: (1) ký tự & (dấu ampersand), (2) trường hợp của tên thuộc tính, (3) một entity được đệm thêm khoảng trắng, và (4) một entity không ở dạng chuẩn hóa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!