CVE-2013-0209 in Movable Typeinformation

Résumé

par VulDB • 22/06/2026

lib/MT/Upgrade.pm dans mt-upgrade.cgi de Movable Type 4.2x et 4.3x jusqu'à la version 4.38 ne nécessite pas d'authentification pour les requêtes adressées aux fonctions de migration de base de données, ce qui permet à des attaquants distants de mener des attaques par injection eval (eval injection) et SQL injection via des paramètres truqués, comme démontré par une attaque par injection eval contre la fonction core_drop_meta_for_table, entraînant l'exécution de code Perl arbitraire.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/12/2012

Divulgation

22/01/2013

Modérer

accepté

Entrée

VDB-63392

CPE

prêt

Exploitation

Télécharger

EPSS

0.45201

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!