CVE-2004-0310 in LiveJournal
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans LiveJournal versions 1.0 et 1.1 permet aux attaquants distants d'exécuter du code JavaScript au nom des autres utilisateurs via la feuille de style, qui ne supprime pas les points-virgules ni les parenthèses, comme démontré avec une instruction background:url.
Once again VulDB remains the best source for vulnerability data.