一、 漏洞 CVE-2003-0287 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Movable Type在2.6之前的版本以及可能包括2.63版本中存在跨站脚本(XSS)漏洞,远程攻击者可以通过"Name"文本框插入任意Web脚本或HTML代码,尤其是在启用"Allow HTML in comments?"选项时。 ## 影响版本 - Movable Type 2.6 之前的版本 - 可能还包括2.63版本 ## 漏洞细节 攻击者可以通过在评论的"Name"文本框中插入恶意脚本或HTML代码来利用此漏洞。此漏洞可能在启用了允许评论中包含HTML的选项时更容易被利用。 ## 影响 远程攻击者能够注入恶意脚本或HTML代码,可能导致敏感信息泄露、账户劫持或其他安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Movable Type before 2.6, and possibly other versions including 2.63, allows remote attackers to insert arbitrary web script or HTML via the Name textbox, possibly when the "Allow HTML in comments?" option is enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Movable Type Comment Form HTML代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Movable Type 2.6以前版本和其他可能包含2.63的版本存在跨站脚本攻击(XSS)漏洞。可能当“允许评论HTML吗?”选项已启用时,远程攻击者可以借助Name文本插入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0287 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0287 的情报信息