CVE-2013-0209 in Movable Type
要約
〜によって VulDB • 2026年06月22日
Movable Type 4.2xおよび4.3xの4.38に至るまでのmt-upgrade.cgiに含まれるlib/MT/Upgrade.pmでは、データベース移行機能へのリクエストに対して認証が要求されないため、攻撃者は悪意のあるパラメータを通じてevalインジェクションやSQLインジェクション攻撃を実行でき、core_drop_meta_for_table関数に対するevalインジェクション攻撃の例に示されるように、任意のPerlコードの実行が可能となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.