CVE-2013-0209 in Movable Type
Sumário
de VulDB • 22/06/2026
O arquivo lib/MT/Upgrade.pm no mt-upgrade.cgi do Movable Type 4.2x e nas versões de 4.3x até a 4.38 não exige autenticação para solicitações às funções de migração de banco de dados, o que permite que atacantes remotos realizem ataques de injeção eval (eval injection) e SQL Injection por meio de parâmetros manipulados ad hoc, conforme demonstrado por um ataque de injeção eval contra a função core_drop_meta_for_table, resultando na execução de código Perl arbitrário.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.