S9Y Serendipity Trackbacks 跨站脚本攻击漏洞 CVE-2008-1476 CNNVD-200803-385
4.3
AV
AC
AU
C
I
A
发布:
2008-03-24
修订:
2017-08-08
Serendipity (S9Y) 1.3之前的版本存在跨站脚本攻击漏洞。远程攻击者借助与接收到的trackbacks(一种应用程序)相关的未明向量,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
