VULHUB ™

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 1.7.3之前的版本中使用的htmlarea SpellChecker模块中存在跨站脚本漏洞，该漏洞源于spell-check-savedicts.php脚本没有正确过滤‘to_r_list’参数。远程攻击者可通过发送特制的请求利用该漏洞注入任意Web脚本或HTML。

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 1.7.3之前的版本中使用的htmlarea SpellChecker模块中存在跨站脚本漏洞，该漏洞源于spell-check-savedicts.php脚本没有正确过滤‘to_r_list’参数。远程攻击者可通过发送特制的请求利用该漏洞注入任意Web脚本或HTML。