Movable Type未明安全漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Movable Type 4.x
Movable Type 5.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或创建修改部分内容。

攻击所需条件
攻击者必须访问Movable Type。

漏洞信息
Movable Type是一款基于WEB的网络博客系统。
Movable Type存在未明安全漏洞，允许恶意用户获得敏感信息或创建修改部分内容。

测试方法

厂商解决方案
Movable Type 5.11、5.051和4.361已经修复此漏洞，建议用户下载使用：
http://www.movabletype.org/documentation/appendices/release-notes/511.html

漏洞提供者
Alfasado

漏洞消息链接
http://secunia.com/advisories/44897/
http://www.movabletype.org/2011/06/movable_type_511_and_5051_4361_security_updates.html

← Oracle Java ICC描述文件ncl2 DevCoords标签解析远程代码执行漏洞

D-Bus消息字节顺序拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Movable Type未明安全漏洞

0 条评论。

发表评论