漏洞标题
N/A
漏洞描述信息
在5.252之前,SKYARC MTCMS 0.44 及更早版本,MultiFileUploader 0.44 及更早版本,DuplicateEntry 1.2 及更早版本,MailPack 1.741 及更早版本,以及Movable Type中的AutoTagging 0.08 及更早版本,都使用了较弱的权限,这允许通过未指定的方向对文件和设置进行远程登录的用户进行修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, uses weak permissions, which allows remote authenticated users to modify files and settings via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type 多个版本安全漏洞
漏洞描述信息
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type多个版本的插件存在使用弱权限。远程攻击者可借助未明向量修改文件和设置。这些版本包括:SKYARC MTCMS 5.252之前版本和MultiFileUploader 0.44以及之前版本,DuplicateEntry 1.2以及之前版本,MailPack 1.741以及之前版本和AutoTagging 0.08以及之前版本。
CVSS信息
N/A
漏洞类别
授权问题