CVE-2013-0209 in Movable Typeinformação

Sumário

de VulDB • 22/06/2026

O arquivo lib/MT/Upgrade.pm no mt-upgrade.cgi do Movable Type 4.2x e nas versões de 4.3x até a 4.38 não exige autenticação para solicitações às funções de migração de banco de dados, o que permite que atacantes remotos realizem ataques de injeção eval (eval injection) e SQL Injection por meio de parâmetros manipulados ad hoc, conforme demonstrado por um ataque de injeção eval contra a função core_drop_meta_for_table, resultando na execução de código Perl arbitrário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/12/2012

Divulgação

22/01/2013

Moderação

aceite

Entrada

VDB-63392

CPE

pronto

Exploração

Descarregar

EPSS

0.45201

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!