CVE-2007-3342 in Movable Typeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تتيح ثغرات متعددة في استهداف البرمجة عبر المواقع (XSS) في Movable Type (MT) قبل الإصدار 3.34 لمهاجمين عن بُعد حقن نصوص ويب أو HTML عشوائية عبر التعليقات التي تحتوي على (1) مرجع حرف رقمي SGML غير صالح يحتوي على karakter \0 (0x00) في عنوان URI من نوع javascript:، أو (2) سمة داخل عنصر يفتقر إلى علامة > في نهاية وسم البداية. وهي ثغرة مختلفة عن CVE-2007-0231.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/06/2007

إفشاء

21/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37404

EPSS

0.01033

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!