漏洞标题
N/A
漏洞描述信息
"在4.38之前,5.0x之前,5.07之前和5.13之前,可移动类型中的多个跨站请求伪造(CSRF)漏洞允许远程攻击者截取任意用户的认证,针对通过(1)评论功能或(2)社区脚本修改数据的请求进行劫持。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Movable Type before 4.38, 5.0x before 5.07, and 5.1x before 5.13 allow remote attackers to hijack the authentication of arbitrary users for requests that modify data via the (1) commenting feature or (2) community script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Movable Type任意代码执行漏洞
漏洞描述信息
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type中存在漏洞,该漏洞源于某些借助模板的传输输入在返回给用户前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话上,执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站请求伪造