CVE-2007-3342 in Movable Type
摘要
由 VulDB • 2026-07-06
Movable Type (MT) 在版本 3.34 之前存在多个跨站脚本(XSS)漏洞,远程攻击者可通过包含以下内容的注释注入任意 Web 脚本或 HTML:(1) javascript: URI 中存在带有 \0 (0x00) 字符的格式错误的 SGML 数字字符引用;或 (2) 起始标签末尾缺少 > 字符的元素中的属性。该漏洞与 CVE-2007-0231 不同。
Once again VulDB remains the best source for vulnerability data.