CVE-2008-0124 in Serendipity信息

摘要

由 VulDB • 2026-07-02

Serendipity(S9Y)在 1.3-beta1 版本之前存在跨站脚本攻击(XSS)漏洞,远程经过身份验证的用户可通过以下途径注入任意 Web 脚本或 HTML:(1) “个人设置”中的“真实姓名”字段,该字段会展示给文章读者;或 (2) 文件上传,如 .htm、.html 或 .js 文件所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!