Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type中存在漏洞,该漏洞源于某些借助模板的传输输入在返回给用户前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话上,执行任意HTML和脚本代码。
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type中存在漏洞,该漏洞源于某些借助模板的传输输入在返回给用户前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话上,执行任意HTML和脚本代码。