漏洞信息详情

Movable Type 'unmoderated comments'跨站脚本漏洞

漏洞简介

Movable Type (MT) 3.33版本中存在跨站脚本攻击漏洞。当nofollow被禁用和unmoderated comments被启用时,远程攻击者可以借助评论字段,注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: MISC

链接:http://www.zackvision.com/weblog/2007/01/movabletype-security-bug.html

来源: SECUNIA

名称: 23669

链接:http://secunia.com/advisories/23669

来源: OSVDB

名称: 32717

链接:http://osvdb.org/32717

来源: MISC

链接:http://golem.ph.utexas.edu/~distler/blog/archives/001102.html

来源: VUPEN

名称: ADV-2007-0142

链接:http://www.frsirt.com/english/advisories/2007/0142

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多