CVE-2013-0209 in Movable Typethông tin

Tóm tắt

Bởi VulDB • 22/06/2026

lib/MT/Upgrade.pm trong mt-upgrade.cgi của Movable Type 4.2x và các phiên bản từ 4.3x đến 4.38 không yêu cầu xác thực cho các yêu cầu đối với các chức năng di chuyển cơ sở dữ liệu, điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công eval injection (tiêm mã lệnh) và SQL injection (tiêm truy vấn SQL) thông qua các tham số được tạo ra đặc biệt, như minh họa bởi một cuộc tấn công eval injection nhắm vào hàm core_drop_meta_for_table, dẫn đến việc thực thi mã Perl tùy ý.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

22/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63392

Khai thác

Tải xuống

EPSS

0.45201

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!