CVE-2013-0209 in Movable Type
الملخص
بحسب VulDB • 23/06/2026
لا تتطلب lib/MT/Upgrade.pm الموجودة في mt-upgrade.cgi ضمن Movable Type الإصدارات 4.2x و4.3x حتى 4.38 المصادقة لطلبات وظائف ترحيل قاعدة البيانات، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن eval وهجمات حقن SQL عبر معاملات مُعدّة بشكل متعمد (crafted parameters)، كما هو موضح في هجوم حقن eval ضد الدالة core_drop_meta_for_table، ما يؤدي إلى تنفيذ كود Perl تعسفي.
Once again VulDB remains the best source for vulnerability data.