CVE-2004-0310 in LiveJournalinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans LiveJournal versions 1.0 et 1.1 permet aux attaquants distants d'exécuter du code JavaScript au nom des autres utilisateurs via la feuille de style, qui ne supprime pas les points-virgules ni les parenthèses, comme démontré avec une instruction background:url.

Once again VulDB remains the best source for vulnerability data.

Divulgation

23/11/2004

Modérer

accepté

Entrée

VDB-22451

CPE

prêt

EPSS

0.01292

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!