作家
登录

Movable Type跨站脚本和安全绕过漏洞

作者: 来源: 2012-06-12 19:05:26 阅读 我要评论

影响版本:

Movable Type Movable Type Pro 4.25

Movable Type Movable Type Pro 4.24

Movable Type Movable Type Open Source 4.25

Movable Type Movable Type Open Source 4.24

Movable Type Movable Type Enterprise 4.25

Movable Type Movable Type Enterprise 4.24

Movable Type Movable Type Community Solution 4.25

Movable Type Movable Type Community Solution 4.24

Movable Type Movable Type 4.25

Movable Type Movable Type 4.24

漏洞描述:

Bugraq ID: 35471

Movable Type是一款基于WEB的网络博客系统。

Movable Type存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息或绕过安全限制。

-mt-wizard.cgi存在一个未明输入验证问题,攻击者可以利用漏洞以用户浏览器上下文执行任意HTML和脚本代码。

-mt-wizard.cgi存在未明错误可绕过部分安全限制。

<*参考 http://www.movabletype.org/documentation/appendices/release-notes/426.html

http://jvn.jp/jp/JVN86472161/index.html

http://jvn.jp/jp/JVN08369659/index.html *>

SEBUG安全建议:

联系供应商升级到最新程序:

http://www.movabletype.org/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

  推荐阅读

  Horde Passwd模块backend参数跨站脚本漏洞

影响版本: Horde Passwd 3.1漏洞描述: BUGTRAQ ID: 35573 Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。 Horde Passwd模块的passwd/main.php文件没有正确的过滤用>>>详细阅读


本文标题:Movable Type跨站脚本和安全绕过漏洞

地址:http://www.17bianji.com/anquan/buding/1627.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)