Movable Type任意代码执行漏洞 CVE-2012-0317 CNNVD-201202-500

6.8 AV AC AU C I A
发布: 2012-03-03
修订: 2018-01-18

Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type中存在漏洞,该漏洞源于某些借助模板的传输输入在返回给用户前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话上,执行任意HTML和脚本代码。

0%
暂无可用Exp或PoC
当前有87条受影响产品信息