VULHUB ™

Movable Type，简称MT，是由位于美国加州的Six Apart公司推出的网志(blog)发布系统。 Six Apart Movable Type (MT) 4.23之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助剖面查看模板中的(1)MTEntryAuthorUsername(2) MTAuthorDisplayName(3)MTEntryAuthorDisplayName(4)MTCommenterName字段(5)CMS app中的列表屏幕(6)CMS app中的编辑屏幕(7)与HTML净化库相关的一个TrackBack标题(8)出版的Community Blog模板上的一个用户存档文件名(又称存档文件标题)，来注入任意的web脚本或HTML。

Movable Type，简称MT，是由位于美国加州的Six Apart公司推出的网志(blog)发布系统。 Six Apart Movable Type (MT) 4.23之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助剖面查看模板中的(1)MTEntryAuthorUsername(2) MTAuthorDisplayName(3)MTEntryAuthorDisplayName(4)MTCommenterName字段(5)CMS app中的列表屏幕(6)CMS app中的编辑屏幕(7)与HTML净化库相关的一个TrackBack标题(8)出版的Community Blog模板上的一个用户存档文件名(又称存档文件标题)，来注入任意的web脚本或HTML。