「Movable Type」の脆弱性情報
CVSS v24.6
CVSS v37.2
更新日 : 2022/11/16 05:07
シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。
<ul>
<li>入力値に対する不適切な構文検証 (CWE-1286) - CVE-2022-45113
<li>クロスサイトスクリプティング (CWE-7…
CVSS v27.5
CVSS v39.8
更新日 : 2022/08/24 06:00
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。
Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信…
CVSS v27.5
CVSS v39.8
更新日 : 2021/12/16 06:25
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
Movable Type の XMLRPC API に細工したメッセージを POST メソッドで送…
CVSS v22.6
CVSS v36.1
更新日 : 2021/08/25 03:04
シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
・検索画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20808
…
CVSS v22.6
CVSS v36.1
更新日 : 2021/02/24 03:05
シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
・ロール権限設定機能画面におけるクロスサイトスクリプティング (CWE-79) - CVE…
CVSS v22.6
CVSS v36.1
更新日 : 2020/11/18 03:04
シックス・アパート株式会社が提供する Movable Type Premium には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告…
CVSS v26.5
CVSS v36.3
更新日 : 2020/05/13 05:20
シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。
・HTML 属性値のインジェクションに関する脆弱性 (CWE-74) - CVE-2020-5574
・複数のクエリ文字列の処理に起因するク…
CVSS v22.6
CVSS v36.1
更新日 : 2020/02/06 03:03
シックス・アパート株式会社が提供する Movable Type には、ブロックエディタおよびリッチテキストエディタにおいて、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、製品利…
CVSS v22.6
CVSS v34.7
更新日 : 2019/11/13 03:11
シックス・アパート株式会社が提供する Movable Type には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報…
CVSS v24.3
CVSS v36.1
更新日 : 2019/07/25 05:23
シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ…
CVSS v27.5
CVSS v39.8
更新日 : 2017/02/06 07:23
Movable Type Pro、Movable Type Advanced および Movable Type Open Source には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2016/05/02 09:02
ケータイキット for Movable Type には、OS コマンドインジェクションの脆弱性が存在します。
アイデアマンズ株式会社が提供するケータイキット for Movable Type には、OS コマンドインジェクション (CWE-78) …
CVSS v27.5
CVSS v3-
更新日 : 2015/04/21 07:45
Movable Type Pro、Movable Type Open Source および Movable Type Advanced には、フォーマットストリングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/03/30 07:34
Movable Type は、Storable::thaw 関数を適切に使用しないため、任意のコードを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe…
CVSS v27.5
CVSS v3-
更新日 : 2015/02/24 06:13
Movable Type Pro、Movable Type Open Source (MTOS) および Movable Type Advanced は、Perl Storable::thaw 関数を適切に使用しないため、ローカルの Perl ファイルを組み込まれ、実行される、および任意のコード…
CVSS v27.5
CVSS v3-
更新日 : 2014/12/19 02:05
Movable Type の XML-RPC インターフェースには、SQL インジェクションの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/09/11 07:55
シックス・アパート株式会社が提供する Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2014/09/03 02:19
Six Apart (旧 Six Apart KK) Movable Type (MT) Pro には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/01/15 01:35
Movable Type の Rich Text Editor には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/01/24 05:48
Movable Type の mt-upgrade.cgi 内の lib/MT/Upgrade.pm は、database-migration への要求に対して認証を必要としないため、eval インジェクション攻撃および SQL インジェクション攻撃を実行される脆弱性が存在し…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
Movable Type Pro および Community Solution は、パスワード復旧機能に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/12/20 10:10
Six Apart Movable Type (MT) には、アクセス制限および投稿の公開を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
Movable Type (MT) には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2007-0231 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
Movable Type (MT) は、MTCommentPreviewIsStatic タグに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2007-0231 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
Movable Type (MT) には、nofollow が無効になっている、および unmoderated comments が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/04/04 07:30
Movable Type には、データを読まれる、または編集される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/04/04 07:22
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/03/27 09:42
Movable Type には、動的パブリッシングエラーメッセージに関する処理に不備があるため、詳細不明な脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/03/27 09:42
Movable Type には、(1) mt:AssetProperty および (2) mt:EntryFlag タグの問題があるため、詳細不明な脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/06 06:22
Movable Type のデフォルト設定には、"mt:Include file=" 属性へのサポートにより、ディレクトリトラバーサル攻撃を行われる、および任意のファイルを読まれる脆弱性が存在します。
