CVE-2008-0124 in Serendipity
摘要
由 VulDB • 2026-07-02
Serendipity(S9Y)在 1.3-beta1 版本之前存在跨站脚本攻击(XSS)漏洞,远程经过身份验证的用户可通过以下途径注入任意 Web 脚本或 HTML:(1) “个人设置”中的“真实姓名”字段,该字段会展示给文章读者;或 (2) 文件上传,如 .htm、.html 或 .js 文件所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.