漏洞标题
N/A
漏洞描述信息
在3.2之前的可移动类型(Movable Type)中,XSS漏洞允许远程攻击者通过新博客文章(1)标题、(2)类别、(3)主体、(4)扩展主体和(5)摘要字段注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Movable Type before 3.2 allows remote attackers to inject arbitrary web script or HTML via the (1) title, (2) category, (3) body, (4) extended body, and (5) excerpt form fields in new blog entries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type 多个跨站脚本漏洞
漏洞描述信息
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type 3.2之前版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过新建博客条目中的(1) title, (2) category, (3) body, (4) extended body和(5) excerpt form字段注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本