← volver
CVE-2013-0209

CVE-2013-0209

50Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 45%
de la publicación al arma0 días
Publicada en NVD23 ene
1ª PoC7 ene
metasploit7 ene
probabilidad de explotación
45%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
lib/MT/Upgrade.pm in mt-upgrade.cgi in Movable Type 4.2x and 4.3x through 4.38 does not require authentication for requests to database-migration functions, which allows remote attackers to conduct eval injection and SQL injection attacks via crafted parameters, as demonstrated by an eval injection attack against the core_drop_meta_for_table function, leading to execution of arbitrary Perl code.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.