CVE-2013-0209 in Movable Type
요약
\~에 의해 VulDB • 2026. 06. 15.
Movable Type 4.2x 및 4.3x(4.38 포함)의 mt-upgrade.cgi에 있는 lib/MT/Upgrade.pm은 데이터베이스 마이그레이션 함수에 대한 요청에 대해 인증을 요구하지 않으므로, 원격 공격자가 조작된 매개변수를 통해 eval 주입 및 SQL 인젝션 공격을 수행할 수 있습니다. 이는 core_drop_meta_for_table 함수에 대한 eval 주입 공격으로 입증되었으며, 그 결과 임의의 Perl 코드가 실행됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.