漏洞标题
N/A
漏洞描述信息
在SKYARC MTCMS 5.252之前,以及MultiFileUploader 0.44及更早版本、DuplicateEntry 1.2及更早版本、MailPack 1.741及更早版本和Movable Type的AutoTagging 0.08及更早插件,允许远程攻击者窃取任意用户的认证,并对修改数据的访问进行操纵。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, allows remote attackers to hijack the authentication of arbitrary users for requests that modify data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type 多个版本跨站请求伪造漏洞
漏洞描述信息
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type的插件多个版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户因请求而修改数据的认证。这些版本包括:SKYARC MTCMS 5.252之前版本和MultiFileUploader 0.44以及之前版本,DuplicateEntry 1.2以及之前版本,MailPack 1.741 以及之前版本和AutoTagging 0.08以及之前版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造