发布日期：2026-02-04
更新日期：2026-04-28

受影响系统：

Movable Type Movable Type 8.4
Movable Type Movable Type 7

描述：

---

CVE(CAN) ID: CVE-2026-22875

Movable Type是Movable Type公司的一个内容管理系统。
Movable Type7版本和8.4版本存在跨站脚本漏洞，攻击者可利用该漏洞在导出站点功能的输入中注入恶意脚本，当管理员或其他用户查看相关页面时，脚本在受害者浏览器中执行，从而窃取会话Cookie、执行未授权操作。

<**>

建议：

---

厂商补丁：

Movable Type
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://movabletype.org/news/2026/02/mt-906-released.html

浏览次数：49
严重程度：0（网友投票）