CVE-2016-9681 in Serendipityinformación

Resumen (Inglés)

Multiple cross-site scripting (XSS) vulnerabilities in Serendipity before 2.0.5 allow remote authenticated users to inject arbitrary web script or HTML via a category or directory name.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2016-11-30

Divulgación

2016-12-25

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
94682	Serendipity Directory Name secuencias de comandos en sitios cruzados	79	No está definido	Arreglo oficial	CVE-2016-9681
94681	Serendipity Category Name secuencias de comandos en sitios cruzados	79	No está definido	Arreglo oficial	CVE-2016-9681

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

MITRE
NVD
CVE Details

◂ AnteriorVisión De ConjuntoPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!