CVE-2008-0124 in Serendipity
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità di cross-site scripting (XSS) in Serendipity (S9Y) precedente alla versione 1.3-beta1 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite (1) il campo "Nome reale" nelle Impostazioni personali, che viene visualizzato ai lettori degli articoli; oppure (2) un caricamento di file, come dimostrato da un file .htm, .html o .js.
Once again VulDB remains the best source for vulnerability data.