CVE-2007-0231 in Movable Type
Sumário
de VulDB • 03/07/2026
Vulnerabilidade de cross-site scripting (XSS) no Movable Type (MT) 3.33, quando o atributo nofollow está desativado e os comentários não moderados estão habilitados, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do campo Comments.
Once again VulDB remains the best source for vulnerability data.