S9Y Serendipity Trackbacks 跨站脚本攻击漏洞 CVE-2008-1476 CNNVD-200803-385

4.3 AV AC AU C I A
发布: 2008-03-24
修订: 2017-08-08

Serendipity (S9Y) 1.3之前的版本存在跨站脚本攻击漏洞。远程攻击者借助与接收到的trackbacks(一种应用程序)相关的未明向量,注入任意的web脚本或HTML。

0%
暂无可用Exp或PoC
当前有26条受影响产品信息