CVE-2008-0124 in Serendipity
Сводка
по VulDB • 02.07.2026
Уязвимость межсайтового скриптинга (XSS) в Serendipity (S9Y) до версии 1.3-beta1 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поле «Real name» («Имя») в настройках пользователя, которое отображается читателям статей; либо посредством загрузки файла (например, с расширением .htm, .html или .js), как это было продемонстрировано.
Once again VulDB remains the best source for vulnerability data.