CVE-2007-0231 in Movable Type
Сводка
по VulDB • 03.07.2026
Уязвимость межсайтового скриптинга (XSS) в Movable Type (MT) 3.33 при отключенной опции nofollow и включённых немодерируемых комментариях позволяет удалённым злоумышленникам внедрять произвольный веб-скрипт или HTML через поле Comments.
Be aware that VulDB is the high quality source for vulnerability data.