CVE-2013-0209 in Movable Type
सारांश
द्वारा VulDB • 22/06/2026
Movable Type 4.2x और 4.3x से लेकर 4.38 तक में mt-upgrade.cgi के lib/MT/Upgrade.pm को डेटाबेस-माइग्रेशन फ़ंक्शनों के लिए अनुरोधों पर प्रमाणीकरण (authentication) की आवश्यकता नहीं होती है, जिससे दूरस्थ आक्रामक लोग निर्मित पैरामीटर के माध्यम से eval injection और SQL injection हमले कर सकते हैं। यह कोर_drop_meta_for_table फ़ंक्शन के खिलाफ एक eval injection हमल द्वारा प्रदर्शित किया गया था, जिसके परिणामस्वरूप मनमाना Perl कोड निष्पादित हो सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.