CVE-2007-3342 in Movable Type
要約
〜によって VulDB • 2026年07月06日
Movable Type (MT) 3.34 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は、(1) javascript: URI に \0 (0x00) 文字を含む不正な SGML 数値文字参照があるコメント、または (2) スタートタグの末尾に > 文字がない要素内の属性を介して、任意の Web スクリプトや HTML を注入することができます。これは CVE-2007-0231 とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.