CVE-2013-0209 in Movable Typeजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Movable Type 4.2x और 4.3x से लेकर 4.38 तक में mt-upgrade.cgi के lib/MT/Upgrade.pm को डेटाबेस-माइग्रेशन फ़ंक्शनों के लिए अनुरोधों पर प्रमाणीकरण (authentication) की आवश्यकता नहीं होती है, जिससे दूरस्थ आक्रामक लोग निर्मित पैरामीटर के माध्यम से eval injection और SQL injection हमले कर सकते हैं। यह कोर_drop_meta_for_table फ़ंक्शन के खिलाफ एक eval injection हमल द्वारा प्रदर्शित किया गया था, जिसके परिणामस्वरूप मनमाना Perl कोड निष्पादित हो सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

06/12/2012

प्रकटीकरण

22/01/2013

प्रविष्टि

VDB-63392

EPSS

0.45201

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!