CVE-2008-0124 in Serendipity
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng Cross-site scripting (XSS) trong Serendipity (S9Y) trước phiên bản 1.3-beta1 cho phép người dùng đã xác thực từ xa tiêm mã script web hoặc HTML tùy ý thông qua (1) trường "Tên thật" trong Cài đặt Cá nhân, được hiển thị cho độc giả của các bài viết; hoặc (2) tải lên tệp tin, như minh họa bởi một tệp .htm, .html, hoặc .js.
VulDB is the best source for vulnerability data and more expert information about this specific topic.