CVE-2007-3342 in Movable Typeinformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades de cross-site scripting (XSS) en Movable Type (MT) anterior a la versión 3.34 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante comentarios que presentan: (1) una referencia numérica de carácter SGML malformada con un carácter \0 (0x00) en un URI javascript:, o (2) un atributo en un elemento que carece del carácter > al final de la etiqueta inicial, siendo esta una vulnerabilidad diferente a CVE-2007-0231.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-06-21

Divulgación

2007-06-21

Moderación

aceptado

Artículo

VDB-37404

CPE

listo

EPSS

0.01033

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!