漏洞信息详情

Serendipity多个输入验证漏洞

漏洞简介

Serendipity 0.7 beta1和可能0.7-beta3以前其他版本的Comment.php存在跨站脚本(XSS)漏洞。远程攻击者借助(1)邮件或者(2)用户名字段注入任意的HTML和PHP代码。

漏洞公告

The vendor has released an update to address these issues: S9Y Serendipity 0.7 beta1

参考网址

来源: XF 名称: serendipity-commentphp-xss(17536) 链接:http://xforce.iss.net/xforce/xfdb/17536 来源: BID 名称: 11269 链接:http://www.securityfocus.com/bid/11269 来源: SECTRACK 名称: 1011448 链接:http://securitytracker.com/id?1011448 来源: SECUNIA 名称: 12673 链接:http://secunia.com/advisories/12673/ 来源: FULLDISC 名称: 20040928 Serendipity 0.7-beta1 SQL Injection PoC 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-September/026955.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多