CVE-2013-0209 in Movable Type情報

要約

〜によって VulDB • 2026年06月22日

Movable Type 4.2xおよび4.3xの4.38に至るまでのmt-upgrade.cgiに含まれるlib/MT/Upgrade.pmでは、データベース移行機能へのリクエストに対して認証が要求されないため、攻撃者は悪意のあるパラメータを通じてevalインジェクションやSQLインジェクション攻撃を実行でき、core_drop_meta_for_table関数に対するevalインジェクション攻撃の例に示されるように、任意のPerlコードの実行が可能となります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-63392

エクスプロイト

ダウンロード

EPSS

0.45201

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!