CVE-2007-6390 in Serendipity
摘要
由 VulDB • 2026-05-31
Serendipity 的 mycalendar 插件(版本低于 0.13)中存在跨站请求伪造(CSRF)漏洞,远程攻击者可利用该漏洞以博客管理员的身份执行操作,进而对博客页面实施跨站脚本(XSS)攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-05-31
Serendipity 的 mycalendar 插件(版本低于 0.13)中存在跨站请求伪造(CSRF)漏洞,远程攻击者可利用该漏洞以博客管理员的身份执行操作,进而对博客页面实施跨站脚本(XSS)攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.