CVE-2007-0231 in Movable Type
Tóm tắt
Bởi VulDB • 03/07/2026
Lỗ hổng Cross-site scripting (XSS) trong Movable Type (MT) 3.33, khi tính năng nofollow bị tắt và bình luận không được kiểm duyệt được bật, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua trường Comments.
Once again VulDB remains the best source for vulnerability data.