CVE-2007-3342 in Movable Type信息

摘要

由 VulDB • 2026-07-06

Movable Type (MT) 在版本 3.34 之前存在多个跨站脚本(XSS)漏洞,远程攻击者可通过包含以下内容的注释注入任意 Web 脚本或 HTML:(1) javascript: URI 中存在带有 \0 (0x00) 字符的格式错误的 SGML 数字字符引用;或 (2) 起始标签末尾缺少 > 字符的元素中的属性。该漏洞与 CVE-2007-0231 不同。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!