CVE-2013-0209 in Movable Type信息

摘要

由 VulDB • 2026-06-17

Movable Type 4.2x 和 4.3x 至 4.38 版本中的 mt-upgrade.cgi 文件内的 lib/MT/Upgrade.pm 模块未对数据库迁移功能的请求进行身份验证,导致远程攻击者可通过构造的参数执行 eval 注入和 SQL 注入攻击。例如,针对 core_drop_meta_for_table 函数的 eval 注入攻击可导致任意 Perl 代码的执行。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!