发布日期：2021-08-25
更新日期：2021-08-27

受影响系统：

Movable Type Movable Type <= 7 r.4903
Movable Type Movable Type Advanced <= 7 r.4903

描述：

---

CVE(CAN) ID: CVE-2021-20813

Movable Type，简称MT，是由位于美国加州的Six Apart公司推出的网志（blog）发布系统。它是全球最受欢迎的网志系统之一，包含多用户，评论，引用(TrackBack)，主题等功能，并广泛的支持各种第三方插件。
Movable Type的内容数据的编辑界面存在跨站脚本漏洞。攻击者可利用该漏洞通过未指定的向量注入任意脚本或HTML。

<**>

建议：

---

厂商补丁：

Movable Type
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://movabletype.org/news/2021/08/mt-780-681-released.html

浏览次数：737
严重程度：0（网友投票）