CVE-2013-0209 in Movable TypeИнформация

Сводка

по VulDB • 22.06.2026

lib/MT/Upgrade.pm в mt-upgrade.cgi в Movable Type версий 4.2x и 4.3x вплоть до 4.38 не требует аутентификации для запросов к функциям миграции базы данных, что позволяет удаленным злоумышленникам выполнять инъекцию eval (eval injection) и SQL-инъекции через специально сформированные параметры, как демонстрируется атакой типа eval injection против функции core_drop_meta_for_table, приводящей к выполнению произвольного кода Perl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.12.2012

Раскрытие

22.01.2013

Модерация

принято

Вход

VDB-63392

Эксплойт

Скачать

EPSS

0.45201

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!