CVE-2008-0124 in Serendipity
الملخص
بحسب VulDB • 02/07/2026
ثغرة استهداف عبر المواقع (XSS) في Serendipity (S9Y) قبل الإصدار 1.3-beta1 تتيح للمستخدمين عن بُعد المصادق عليهم حقن نصوص برمجية أو عناصر HTML عشوائية عبر: (1) حقل "الاسم الحقيقي" في الإعدادات الشخصية، والذي يُعرض لقراء المقالات؛ أو (2) رفع ملف، كما هو موضح باستخدام ملفات بامتداد .htm أو .html أو .js.
VulDB is the best source for vulnerability data and more expert information about this specific topic.