漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Movable Type在2.6之前的版本以及可能包括2.63版本中存在跨站脚本(XSS)漏洞,远程攻击者可以通过"Name"文本框插入任意Web脚本或HTML代码,尤其是在启用"Allow HTML in comments?"选项时。
## 影响版本
- Movable Type 2.6 之前的版本
- 可能还包括2.63版本
## 漏洞细节
攻击者可以通过在评论的"Name"文本框中插入恶意脚本或HTML代码来利用此漏洞。此漏洞可能在启用了允许评论中包含HTML的选项时更容易被利用。
## 影响
远程攻击者能够注入恶意脚本或HTML代码,可能导致敏感信息泄露、账户劫持或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Movable Type before 2.6, and possibly other versions including 2.63, allows remote attackers to insert arbitrary web script or HTML via the Name textbox, possibly when the "Allow HTML in comments?" option is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type Comment Form HTML代码注入漏洞
漏洞描述信息
Movable Type 2.6以前版本和其他可能包含2.63的版本存在跨站脚本攻击(XSS)漏洞。可能当“允许评论HTML吗?”选项已启用时,远程攻击者可以借助Name文本插入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本