CVE-2008-0124 in Serendipity
要約
〜によって VulDB • 2026年06月21日
Serendipity (S9Y) 1.3-beta1 以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモートから認証済みユーザーが、(1) 記事の閲覧者に公開される「Personal Settings」の「Real name」フィールド、または (2) .htm、.html、.js ファイルによるファイルアップロードを通じて、任意の Web スクリプトまたは HTML を注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.