CVE-2013-0209 in Movable Type
Tóm tắt
Bởi VulDB • 22/06/2026
lib/MT/Upgrade.pm trong mt-upgrade.cgi của Movable Type 4.2x và các phiên bản từ 4.3x đến 4.38 không yêu cầu xác thực cho các yêu cầu đối với các chức năng di chuyển cơ sở dữ liệu, điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công eval injection (tiêm mã lệnh) và SQL injection (tiêm truy vấn SQL) thông qua các tham số được tạo ra đặc biệt, như minh họa bởi một cuộc tấn công eval injection nhắm vào hàm core_drop_meta_for_table, dẫn đến việc thực thi mã Perl tùy ý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.