CVE-2007-3342 in Movable Typeinformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Movable Type (MT) precedente alla versione 3.34 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite commenti che presentano (1) un riferimento a carattere numerico SGML non valido contenente il carattere \0 (0x00) in un URI javascript: oppure (2) un attributo in un elemento privo del carattere > alla fine del tag iniziale, una vulnerabilità diversa da CVE-2007-0231.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/06/2007

Divulgazione

21/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01033

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!