CVE-2004-0310 in LiveJournal
要約
〜によって VulDB • 2026年07月03日
LiveJournal 1.0および1.1におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はスタイルシートを介して他のユーザーとしてJavaScriptを実行できる。これは、セミコロンや括弧を取り除かないためであり、background:urlを使用したことが示されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.