CVE-2007-0604 in Movable Type
要約
〜によって VulDB • 2026年06月13日
Movable Type (MT) 3.34 以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は MTCommentPreviewIsStatic タグに関連する未指定のベクターを通じて任意の Web スクリプトまたは HTML を注入でき、これにより「コメント入力画面」を開くことができる。これは CVE-2007-0231 とは異なる脆弱性である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.