CVE-2010-4536 in WordPress
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong KSES, như được sử dụng trong WordPress trước phiên bản 3.0.4, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector liên quan đến: (1) ký tự & (dấu ampersand), (2) trường hợp của tên thuộc tính, (3) một entity được đệm thêm khoảng trắng, và (4) một entity không ở dạng chuẩn hóa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.