Serendipity跨站脚本漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-06725
漏洞标题	Serendipity跨站脚本漏洞
严重等级	低
影响产品	S9Y Serendipity 2.1-rc1
漏洞类型	通用软硬件漏洞
发现时间	2017-04-26
公开时间	2017-05-16
发现者
解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接: https://github.com/s9y/Serendipity/issues/456
漏洞描述	Serendipity是可扩展的PHP驱动的网络日志引擎。 Serendipity 2.1-rc1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞窃取管理员cookie或其他信息。

返回漏洞库首页