S9Y Serendipity中的RSS sidebar plugin (serendipity_plugin_remoterss)存在跨站脚本攻击漏洞,远程攻击者可以借助一个RSS馈给中一个link注入任意web脚本或HTML。