CVE-2007-3342 in Movable Type
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades de cross-site scripting (XSS) en Movable Type (MT) anterior a la versión 3.34 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante comentarios que presentan: (1) una referencia numérica de carácter SGML malformada con un carácter \0 (0x00) en un URI javascript:, o (2) un atributo en un elemento que carece del carácter > al final de la etiqueta inicial, siendo esta una vulnerabilidad diferente a CVE-2007-0231.
VulDB is the best source for vulnerability data and more expert information about this specific topic.