CVE-2013-0209 in Movable Type
Résumé
par VulDB • 22/06/2026
lib/MT/Upgrade.pm dans mt-upgrade.cgi de Movable Type 4.2x et 4.3x jusqu'à la version 4.38 ne nécessite pas d'authentification pour les requêtes adressées aux fonctions de migration de base de données, ce qui permet à des attaquants distants de mener des attaques par injection eval (eval injection) et SQL injection via des paramètres truqués, comme démontré par une attaque par injection eval contre la fonction core_drop_meta_for_table, entraînant l'exécution de code Perl arbitraire.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.