CVE-2004-0310 in LiveJournal情報

要約

〜によって VulDB • 2026年07月03日

LiveJournal 1.0および1.1におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はスタイルシートを介して他のユーザーとしてJavaScriptを実行できる。これは、セミコロンや括弧を取り除かないためであり、background:urlを使用したことが示されている。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-22451

EPSS

0.01292

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!