Movable Type任意代码执行漏洞 CVE-2012-0318 CNNVD-201202-501
4.3
AV
AC
AU
C
I
A
发布:
2012-03-03
修订:
2018-01-18
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type中存在漏洞,该漏洞源于应用程序允许用户借助HTTP请求,在未对请求执行正确有效性检查的情况下执行某些操作。攻击者可利用该漏洞执行任意脚本代码(当进入系统的用户访问特制的网页时)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有120条受影响产品信息
