CVE-2007-0604 in Movable Typethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong Movable Type (MT) trước phiên bản 3.34 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector không được xác định liên quan đến thẻ MTCommentPreviewIsStatic, có thể mở "màn hình nhập bình luận"; đây là một lỗ hổng khác với CVE-2007-0231.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

30/01/2007

Tiết lộ

30/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34729

EPSS

0.01035

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!