CVE-2007-0231 in Movable Type
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Movable Type (MT) 3.33, lorsque l'attribut nofollow est désactivé et que les commentaires non modérés sont activés, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via le champ Commentaires.
If you want to get best quality of vulnerability data, you may have to visit VulDB.