CVE-2008-0124 in Serendipitythông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Serendipity (S9Y) trước phiên bản 1.3-beta1 cho phép người dùng đã xác thực từ xa tiêm mã script web hoặc HTML tùy ý thông qua (1) trường "Tên thật" trong Cài đặt Cá nhân, được hiển thị cho độc giả của các bài viết; hoặc (2) tải lên tệp tin, như minh họa bởi một tệp .htm, .html, hoặc .js.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!