发布日期：2026-02-04
更新日期：2026-05-06

受影响系统：

Movable Type Movable Type 8.4
Movable Type Movable Type 7

描述：

---

CVE(CAN) ID: CVE-2026-21393

Movable Type是Movable Type公司的一个内容管理系统。
Movable Type 7版本和8.4版本存在跨站脚本漏洞，该漏洞源于编辑评论中存在存储型跨站脚本，攻击者可利用该漏洞在评论编辑功能中注入恶意JavaScript代码，当管理员或其他用户查看该评论时，脚本在受害者浏览器中执行，从而窃取会话凭证或篡改页面内容。

<**>

建议：

---

厂商补丁：

Movable Type
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://movabletype.org/news/2026/02/mt-906-released.html

浏览次数：38
严重程度：0（网友投票）