Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Serendipity (S9Y) antes de 1.3, secuencias de comandos en sitios cruzados (XSS) (CVE-2008-1476)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/03/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Serendipity (S9Y) antes de 1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con trackbacks recibidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:serendipity:serendipity:*:*:*:*:*:*:*:* 1.2.1 (incluyendo)
cpe:2.3:a:serendipity:serendipity:0.3:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.4:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.5_pl1:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.6_pl3:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.7:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.9:*:*:*:*:*:*:*
cpe:2.3:a:serendipity:serendipity:0.9.1:*:*:*:*:*:*:*