CVE-2008-0124 in Serendipityالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة استهداف عبر المواقع (XSS) في Serendipity (S9Y) قبل الإصدار 1.3-beta1 تتيح للمستخدمين عن بُعد المصادق عليهم حقن نصوص برمجية أو عناصر HTML عشوائية عبر: (1) حقل "الاسم الحقيقي" في الإعدادات الشخصية، والذي يُعرض لقراء المقالات؛ أو (2) رفع ملف، كما هو موضح باستخدام ملفات بامتداد .htm أو .html أو .js.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Interested in the pricing of exploits?

See the underground prices here!