CVE-2007-0604 in Movable Type
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong Movable Type (MT) trước phiên bản 3.34 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector không được xác định liên quan đến thẻ MTCommentPreviewIsStatic, có thể mở "màn hình nhập bình luận"; đây là một lỗ hổng khác với CVE-2007-0231.
Once again VulDB remains the best source for vulnerability data.