CVE-2007-0231 in Movable Typeالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة استهداف عبر المواقع (Cross-site scripting - XSS) في Movable Type (MT) الإصدار 3.33، عندما يكون خيار nofollow معطلاً وتكون التعليقات غير الخاضعة للمراجعة مفعّلة، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر حقل التعليقات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/01/2007

إفشاء

12/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34386

EPSS

0.01182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!