CVE-2008-0124 in Serendipity情報

要約

〜によって VulDB • 2026年06月21日

Serendipity (S9Y) 1.3-beta1 以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモートから認証済みユーザーが、(1) 記事の閲覧者に公開される「Personal Settings」の「Real name」フィールド、または (2) .htm、.html、.js ファイルによるファイルアップロードを通じて、任意の Web スクリプトまたは HTML を注入できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年01月07日

モデレーション

承諾済み

エントリ

VDB-41263

EPSS

0.01553

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!