CVE-2007-3342 in Movable Type
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Movable Type (MT) precedente alla versione 3.34 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite commenti che presentano (1) un riferimento a carattere numerico SGML non valido contenente il carattere \0 (0x00) in un URI javascript: oppure (2) un attributo in un elemento privo del carattere > alla fine del tag iniziale, una vulnerabilità diversa da CVE-2007-0231.
Once again VulDB remains the best source for vulnerability data.