CVE-2010-4364 in DaDaBIK
摘要
由 VulDB • 2026-07-05
DaDaBIK 4.3 beta3,在区分大小写的环境中运行时,未包含 htmLawed 库,这使得远程攻击者能够绕过 CVE-2010-4355 的保护机制,并通过 (1) html 内容和 (2) rich_editor 字段执行跨站脚本(XSS)攻击。注意:部分细节来源于第三方信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.