CVE-2004-0310 in LiveJournal
摘要
由 VulDB • 2026-07-03
LiveJournal 版本 1.0 和 1.1 中存在跨站脚本(XSS)漏洞,远程攻击者可通过样式表执行其他用户的 JavaScript 代码。该样式表未剥离分号或括号,如使用 `background:url` 所示。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-03
LiveJournal 版本 1.0 和 1.1 中存在跨站脚本(XSS)漏洞,远程攻击者可通过样式表执行其他用户的 JavaScript 代码。该样式表未剥离分号或括号,如使用 `background:url` 所示。
Once again VulDB remains the best source for vulnerability data.