「Movable Type」の脆弱性情報
‹
1
›
»
CVSS v2
4.6
CVSS v3
7.2
更新日 : 2022/11/16 05:07
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。 <ul> <li>入力値に対する不適切な構文検証 (CWE-1286) - CVE-2022-45113 <li>クロスサイトスクリプティング (CWE-7…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2022/08/24 06:00
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。 Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2021/12/16 06:25
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 Movable Type の XMLRPC API に細工したメッセージを POST メソッドで送…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
6.1
更新日 : 2021/08/25 03:04
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。 ・検索画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20808 …
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
6.1
更新日 : 2021/02/24 03:05
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。 ・ロール権限設定機能画面におけるクロスサイトスクリプティング (CWE-79) - CVE…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
6.1
更新日 : 2020/11/18 03:04
Movable Type Premiumの脆弱性情報
シックス・アパート株式会社が提供する Movable Type Premium には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告…
>> 「Movable Type Premium」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
6.3
更新日 : 2020/05/13 05:20
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。 ・HTML 属性値のインジェクションに関する脆弱性 (CWE-74) - CVE-2020-5574 ・複数のクエリ文字列の処理に起因するク…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
6.1
更新日 : 2020/02/06 03:03
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、ブロックエディタおよびリッチテキストエディタにおいて、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、製品利…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
4.7
更新日 : 2019/11/13 03:11
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、オープンリダイレクト (CWE-601) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2019/07/25 05:23
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/02/06 07:23
Movable Typeの脆弱性情報
Movable Type Pro、Movable Type Advanced および Movable Type Open Source には、SQL インジェクションの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2016/05/02 09:02
ケータイキット for Movable Typeの脆弱性情報
ケータイキット for Movable Type には、OS コマンドインジェクションの脆弱性が存在します。 アイデアマンズ株式会社が提供するケータイキット for Movable Type には、OS コマンドインジェクション (CWE-78) …
>> 「ケータイキット for Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/04/21 07:45
Movable Typeの脆弱性情報
Movable Type Pro、Movable Type Open Source および Movable Type Advanced には、フォーマットストリングの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/03/30 07:34
Movable Typeの脆弱性情報
Movable Type は、Storable::thaw 関数を適切に使用しないため、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/02/24 06:13
Movable Typeの脆弱性情報
Movable Type Pro、Movable Type Open Source (MTOS) および Movable Type Advanced は、Perl Storable::thaw 関数を適切に使用しないため、ローカルの Perl ファイルを組み込まれ、実行される、および任意のコード…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/12/19 02:05
Movable Typeの脆弱性情報
Movable Type の XML-RPC インターフェースには、SQL インジェクションの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2014/09/11 07:55
Movable Typeの脆弱性情報
シックス・アパート株式会社が提供する Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/09/03 02:19
Movable Typeの脆弱性情報
Six Apart (旧 Six Apart KK) Movable Type (MT) Pro には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/01/15 01:35
Movable Typeの脆弱性情報
Movable Type の Rich Text Editor には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/01/24 05:48
Movable Typeの脆弱性情報
Movable Type の mt-upgrade.cgi 内の lib/MT/Upgrade.pm は、database-migration への要求に対して認証を必要としないため、eval インジェクション攻撃および SQL インジェクション攻撃を実行される脆弱性が存在し…
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 10:10
Movable Typeの脆弱性情報
Movable Type Pro および Community Solution は、パスワード復旧機能に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/12/20 10:10
Movable Typeの脆弱性情報
Six Apart Movable Type (MT) には、アクセス制限および投稿の公開を回避される脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:19
Movable Typeの脆弱性情報
Movable Type (MT) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2007-0231 とは異なる脆弱性です。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
Movable Typeの脆弱性情報
Movable Type (MT) は、MTCommentPreviewIsStatic タグに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2007-0231 とは異なる脆弱性です。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
Movable Typeの脆弱性情報
Movable Type (MT) には、nofollow が無効になっている、および unmoderated comments が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/04/04 07:30
Movable Typeの脆弱性情報
Movable Type には、データを読まれる、または編集される脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/04/04 07:22
Movable Typeの脆弱性情報
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/03/27 09:42
Movable Typeの脆弱性情報
Movable Type には、動的パブリッシングエラーメッセージに関する処理に不備があるため、詳細不明な脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/03/27 09:42
Movable Typeの脆弱性情報
Movable Type には、(1) mt:AssetProperty および (2) mt:EntryFlag タグの問題があるため、詳細不明な脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/06 06:22
Movable Typeの脆弱性情報
Movable Type のデフォルト設定には、"mt:Include file=" 属性へのサポートにより、ディレクトリトラバーサル攻撃を行われる、および任意のファイルを読まれる脆弱性が存在します。
>> 「Movable Type」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月
2022年12月
2022年11月
2022年10月
2022年9月
2022年8月
2022年7月
2022年6月
2022年5月
2022年4月
2022年3月
2022年2月
2022年1月