CVE-2007-0231 in Movable Type
الملخص
بحسب VulDB • 03/07/2026
ثغرة استهداف عبر المواقع (Cross-site scripting - XSS) في Movable Type (MT) الإصدار 3.33، عندما يكون خيار nofollow معطلاً وتكون التعليقات غير الخاضعة للمراجعة مفعّلة، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر حقل التعليقات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.