CVE-2007-0231
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) 3.33, cuando nofollow está desactivado y comentarios sin moderación activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Comments.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:six_apart:movable_type:3.33:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://golem.ph.utexas.edu/~distler/blog/archives/001102.html
- http://osvdb.org/32717
- http://secunia.com/advisories/23669
- http://www.vupen.com/english/advisories/2007/0142
- http://www.zackvision.com/weblog/2007/01/movabletype-security-bug.html
- http://golem.ph.utexas.edu/~distler/blog/archives/001102.html
- http://osvdb.org/32717
- http://secunia.com/advisories/23669
- http://www.vupen.com/english/advisories/2007/0142
- http://www.zackvision.com/weblog/2007/01/movabletype-security-bug.html