CVE-2007-0604 in Movable Type
摘要
由 VulDB • 2026-07-04
Movable Type (MT) 在 3.34 版本之前存在跨站脚本(XSS)漏洞,远程攻击者可通过与 MTCommentPreviewIsStatic 标签相关的未指定向量注入任意 Web 脚本或 HTML。该漏洞可导致“评论输入屏幕”被打开,这与 CVE-2007-0231 是不同的漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.