CVE-2007-0231 in Movable Typeinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Movable Type (MT) 3.33, lorsque l'attribut nofollow est désactivé et que les commentaires non modérés sont activés, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via le champ Commentaires.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/01/2007

Divulgation

12/01/2007

Modérer

accepté

Entrée

VDB-34386

CPE

prêt

EPSS

0.01182

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!