VULHUB ™

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客（blog）系统。 Movable Type 4.2x和4.3x至4.38版本中的mt-upgrade.cgi中的lib/MT/Upgrade.pm中存在漏洞，该漏洞源于程序无需身份验证即可运行数据库迁移功能的请求。通过特制的参数，远程攻击者利用该漏洞进行eval注入和SQL注入攻击，如eval注入攻击针对core_drop_meta_for_table功能，导致执行任意Perl代码。

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客（blog）系统。 Movable Type 4.2x和4.3x至4.38版本中的mt-upgrade.cgi中的lib/MT/Upgrade.pm中存在漏洞，该漏洞源于程序无需身份验证即可运行数据库迁移功能的请求。通过特制的参数，远程攻击者利用该漏洞进行eval注入和SQL注入攻击，如eval注入攻击针对core_drop_meta_for_table功能，导致执行任意Perl代码。