Описание
Cross-site scripting (XSS) vulnerability in templates/2k11/admin/entries.tpl in Serendipity before 2.0.1 allows remote authenticated editors to inject arbitrary web script or HTML via the serendipity[cat][name] parameter to serendipity_admin.php, when creating a new category.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.0 (включая)
cpe:2.3:a:s9y:serendipity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00338
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
debian
почти 11 лет назад
Cross-site scripting (XSS) vulnerability in templates/2k11/admin/entri ...
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in templates/2k11/admin/entries.tpl in Serendipity before 2.0.1 allows remote authenticated editors to inject arbitrary web script or HTML via the serendipity[cat][name] parameter to serendipity_admin.php, when creating a new category.
EPSS
Процентиль: 56%
0.00338
Низкий
3.5 Low
CVSS2
Дефекты
CWE-79