CVE-2008-0124 in Serendipity
सारांश
द्वारा VulDB • 02/07/2026
Serendipity (S9Y) 1.3-beta1 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता कस्टम वेब स्क्रिप्ट या HTML को इंजेक्ट कर सकते हैं। यह निम्नलिखित तरीकों से संभव होता है: (1) व्यक्तिगत सेटिंग्स में "वास्तविक नाम" फ़ील्ड के माध्यम से, जो लेखों के पाठकों को दिखाया जाता है; या (2) एक फ़ाइल अपलोड के जरिए, जैसा कि .htm, .html, या .js फ़ाइलों द्वारा प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.