「Movable Type」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2012/03/06 06:22
Movable Type のデフォルト設定には、"mt:Include file=" 属性へのサポートにより、ディレクトリトラバーサル攻撃を行われる、および任意のファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/06 06:20
Movable Type の cgi-bin/mt/mt-wizard.cgi は、製品が不完全にインストールされている際、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2012-0318 とは異なる脆弱性です。
CVSS v26.4
CVSS v3-
更新日 : 2012/02/23 03:04
Movable Type には、セッションハイジャックが可能な脆弱性が存在します。
Movable Type のコメント登録およびコミュニティ機能には、セッションハイジャックが可能な脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/02/23 03:04
Movable Type には、OS コマンドインジェクションの脆弱性が存在します。
Movable Type のファイル管理システムには、OS コマンドインジェクションの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/02/23 03:03
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
mt-wizard.cgi および Movable Type に同梱されているテンプレートには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/02/23 03:03
Movable Type には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Movable Type のコメント登録およびコミュニティ機能には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2011/05/31 01:35
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプ…
CVSS v25
CVSS v3-
更新日 : 2011/05/25 05:03
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプ…
CVSS v26.8
CVSS v3-
更新日 : 2010/12/08 05:02
Movable Type には、SQL インジェクションの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/08 05:02
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します…
CVSS v22.6
CVSS v3-
更新日 : 2010/05/12 03:01
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します…
CVSS v25.5
CVSS v3-
更新日 : 2010/01/06 06:01
Movable Type には、アクセス制限回避が可能な脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、アクセス制限回避が可能な脆弱性が存在します。
なお、…
CVSS v24.3
CVSS v3-
更新日 : 2009/07/29 03:20
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します…
CVSS v25
CVSS v3-
更新日 : 2009/06/24 06:03
Movable Type には、アクセス制限回避が可能な脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、アクセス制限回避が可能な脆弱性が存在します。
攻撃成…
CVSS v22.6
CVSS v3-
更新日 : 2009/06/24 06:02
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します…
CVSS v24.3
CVSS v3-
更新日 : 2009/01/08 06:02
Movable Type Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供している企業向けウェブログシステム Movable Type Enterprise には、クロスサイトスクリ…
CVSS v24.3
CVSS v3-
更新日 : 2008/12/03 06:04
Movable Type Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供している企業向けウェブログシステム
Movable Type Enterprise には、クロスサイトスク…
CVSS v24.3
CVSS v3-
更新日 : 2008/09/09 06:02
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#68295640 で修正されたものとは異なる問題です。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、検索機能にクロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
シックス・アパート株式会社が提供しているウェブログ・システム Movable Type には脆弱性があり、第三者に不正アクセスされる可能性があります。
