CVE-2008-0124 in Serendipityजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Serendipity (S9Y) 1.3-beta1 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता कस्टम वेब स्क्रिप्ट या HTML को इंजेक्ट कर सकते हैं। यह निम्नलिखित तरीकों से संभव होता है: (1) व्यक्तिगत सेटिंग्स में "वास्तविक नाम" फ़ील्ड के माध्यम से, जो लेखों के पाठकों को दिखाया जाता है; या (2) एक फ़ाइल अपलोड के जरिए, जैसा कि .htm, .html, या .js फ़ाइलों द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/01/2008

प्रकटीकरण

28/02/2008

प्रविष्टि

VDB-41263

EPSS

0.01553

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!