CVE-2007-3342 in Movable Type
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Movable Type (MT) trước phiên bản 3.34 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các bình luận có chứa (1) tham chiếu ký hiệu số SGML bị lỗi với ký tự \0 (0x00) trong URI javascript: hoặc (2) một thuộc tính trong phần tử thiếu ký tự > ở cuối thẻ mở, đây là một lỗ hổng khác biệt so với CVE-2007-0231.
If you want to get best quality of vulnerability data, you may have to visit VulDB.