PT-2003-1494 · Six Apart · Movable Type

Darkhunter

Publicado

2003-05-14

Atualizado

2017-07-11

CVE-2003-0287

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Movable Type versions prior to 2.6

Description: A cross-site scripting issue allows remote attackers to insert arbitrary web script or HTML via the Name textbox, possibly when the "Allow HTML in comments?" option is enabled.

Recommendations: For versions prior to 2.6, disable the "Allow HTML in comments?" option to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0287

Produtos afetados

Movable Type

PT-2003-1494 · Six Apart · Movable Type

CVE-2003-0287

Identificadores relacionados

Produtos afetados

Referências · 7