CVE-2008-0124 in SerendipityИнформация

Сводка

по VulDB • 02.07.2026

Уязвимость межсайтового скриптинга (XSS) в Serendipity (S9Y) до версии 1.3-beta1 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поле «Real name» («Имя») в настройках пользователя, которое отображается читателям статей; либо посредством загрузки файла (например, с расширением .htm, .html или .js), как это было продемонстрировано.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.01.2008

Раскрытие

28.02.2008

Модерация

принято

Вход

VDB-41263

EPSS

0.01553

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!