CVE-2008-0124 in Serendipityinformazioni

Riassunto

di VulDB • 02/07/2026

Una vulnerabilità di cross-site scripting (XSS) in Serendipity (S9Y) precedente alla versione 1.3-beta1 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite (1) il campo "Nome reale" nelle Impostazioni personali, che viene visualizzato ai lettori degli articoli; oppure (2) un caricamento di file, come dimostrato da un file .htm, .html o .js.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!