Serendipity serendipity_admin_image_selector.php脚本跨站脚本漏洞

漏洞信息详情

Serendipity serendipity_admin_image_selector.php脚本跨站脚本漏洞

• CNNVD编号：CNNVD-201308-284
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-5314
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-08-22
  
• 厂        商：
  
  s9y
• 漏洞来源：

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。

Serendipity 1.6.2及之前的版本中的serendipity_admin_image_selector.php脚本中存在跨站脚本漏洞。远程攻击者可通过发送‘serendipity[htmltarget]’参数利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.mavitunasecurity.com/xss-vulnerabilities-in-serendipity/

来源: www.mavitunasecurity.com

链接:https://www.mavitunasecurity.com/xss-vulnerabilities-in-serendipity

来源: BUGTRAQ

名称: 20130719 Re: [Full-disclosure] XSS Vulnerabilities in Serendipity

链接:http://archives.neohapsis.com/archives/bugtraq/2013-07/0135.html