漏洞标题
N/A
漏洞描述信息
在2.6之前的Movable Type中存在跨站脚本(XSS)漏洞,以及可能包括2.63的其他版本,这允许远程攻击者通过名称输入框插入任意的网页脚本或HTML。当“在评论中允许HTML”选项被启用时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Movable Type before 2.6, and possibly other versions including 2.63, allows remote attackers to insert arbitrary web script or HTML via the Name textbox, possibly when the "Allow HTML in comments?" option is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type Comment Form HTML代码注入漏洞
漏洞描述信息
Movable Type 2.6以前版本和其他可能包含2.63的版本存在跨站脚本攻击(XSS)漏洞。可能当“允许评论HTML吗?”选项已启用时,远程攻击者可以借助Name文本插入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本