CVE-2007-3342 in Movable Typethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Movable Type (MT) trước phiên bản 3.34 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các bình luận có chứa (1) tham chiếu ký hiệu số SGML bị lỗi với ký tự \0 (0x00) trong URI javascript: hoặc (2) một thuộc tính trong phần tử thiếu ký tự > ở cuối thẻ mở, đây là một lỗ hổng khác biệt so với CVE-2007-0231.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/06/2007

Tiết lộ

21/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37404

EPSS

0.01033

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!