CVE-2013-0209 in Movable Typeالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا تتطلب lib/MT/Upgrade.pm الموجودة في mt-upgrade.cgi ضمن Movable Type الإصدارات 4.2x و4.3x حتى 4.38 المصادقة لطلبات وظائف ترحيل قاعدة البيانات، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن eval وهجمات حقن SQL عبر معاملات مُعدّة بشكل متعمد (crafted parameters)، كما هو موضح في هجوم حقن eval ضد الدالة core_drop_meta_for_table، ما يؤدي إلى تنفيذ كود Perl تعسفي.

Once again VulDB remains the best source for vulnerability data.

حجز

06/12/2012

إفشاء

22/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63392

استغلال

تحميل

EPSS

0.45201

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!