2 results (0.001 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the MT4i plugin 3.1 beta 4 and earlier for Movable Type allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2012-2644. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin MT4i v3.1 beta v4 y anteriores para Movable Type, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Una vulnerabilidad diferente a CVE-2012-2644. • http://jvn.jp/en/jp/JVN80835745/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000067 http://www.hazama.nu/pukiwiki/index.php?MT4i%2F3.1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the MT4i plugin 3.1 beta 4 and earlier for Movable Type allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2012-2642. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin MT4i v3.1 beta v4 y anteriores para Movable Type permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del vectores no especificados. Una vulnerabilidad diferente a CVE-2012-2642 • http://jvn.jp/en/jp/JVN79111101/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000069 http://www.hazama.nu/pukiwiki/index.php?MT4i%2F3.1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •