漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Movable Type (MT) 在 3.34 之前的版本存在跨站脚本 (XSS) 漏洞,攻击者可以通过未指定的向量注入任意 web 脚本或 HTML,特别是与 MTCommentPreviewIsStatic 标签相关的向量,这会打开 "评论输入屏幕"。该漏洞不同于 CVE-2007-0231。
## 影响版本
- Movable Type (MT) 3.34 之前的版本
## 细节
攻击者可以通过特定向量,如 MTCommentPreviewIsStatic 标签,注入任意的 web 脚本或 HTML 内容。如果这些向量被利用,它们可以打开 "评论输入屏幕",从而导致跨站脚本 (XSS) 攻击。
## 影响
该漏洞允许远程攻击者通过注入恶意脚本或 HTML,影响应用程序用户的安全。成功利用该漏洞可能导致敏感信息泄露或在用户不知情的情况下执行恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Movable Type (MT) before 3.34 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to the MTCommentPreviewIsStatic tag, which can open the "comment entry screen," a different vulnerability than CVE-2007-0231.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type MTCommentPreviewIsStatic标签跨站脚本攻击漏洞
漏洞描述信息
Movable Type (MT) 3.34版本之前的版本中存在跨站脚本攻击漏洞。远程攻击者可以借助与MTCommentPreviewIsStatic标签相关的未明向量,注入任意web脚本或HTML。该向量能打开"输入评论窗口"。
CVSS信息
N/A
漏洞类别
跨站脚本