发布日期：2026-02-04
更新日期：2026-04-20

受影响系统：

Movable Type Movable Type 8.4
Movable Type Movable Type 7

描述：

---

CVE(CAN) ID: CVE-2026-24447

Movable Type是Movable Type公司的一个内容管理系统。
Movable Type 7版本和8.4版本存在代码注入漏洞，该漏洞源于向受影响的产品输入畸形数据，则从该产品下载的CSV文件可能包含此类畸形数据，攻击者可利用该漏洞向受影响产品输入包含恶意公式或脚本的畸形数据，诱导受害者下载并打开生成的CSV文件，当用户打开该文件时嵌入的恶意代码会在用户环境中执行，导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Movable Type
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://movabletype.org/news/2026/02/mt-906-released.html

浏览次数：68
严重程度：0（网友投票）