影響版本:

Movable Type Movable Type Pro 4.25

Movable Type Movable Type Pro 4.24

Movable Type Movable Type Open Source 4.25

Movable Type Movable Type Open Source 4.24

Movable Type Movable Type Enterprise 4.25

Movable Type Movable Type Enterprise 4.24

Movable Type Movable Type Community Solution 4.25

Movable Type Movable Type Community Solution 4.24

Movable Type Movable Type 4.25

Movable Type Movable Type 4.24

漏洞描述:

Bugraq ID: 35471

Movable Type是一款基于WEB的網(wǎng)絡(luò)博客系統(tǒng)。

Movable Type存在多個(gè)安全問(wèn)題，遠(yuǎn)程攻擊者可以利用漏洞獲得敏感信息或繞過(guò)安全限制。

-mt-wizard.cgi存在一個(gè)未明輸入驗(yàn)證問(wèn)題，攻擊者可以利用漏洞以用戶(hù)瀏覽器上下文執(zhí)行任意HTML和腳本代碼。

-mt-wizard.cgi存在未明錯(cuò)誤可繞過(guò)部分安全限制。

<*參考 http://www.movabletype.org/documentation/appendices/release-notes/426.html

http://jvn.jp/jp/JVN86472161/index.html

http://jvn.jp/jp/JVN08369659/index.html *>

SEBUG安全建議:

聯(lián)系供應(yīng)商升級(jí)到最新程序：

http://www.movabletype.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”