漏洞标题
N/A
漏洞描述信息
在 Movable Type Pro 和 Advanced 6.x 之前版本6.1.3 以及 6.2.6 和 Movable Type Open Source 5.2.13 及更早版本中的 XML-RPC 接口中的 SQL 注入漏洞允许远程攻击者通过未指定的渠道执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the XML-RPC interface in Movable Type Pro and Advanced 6.x before 6.1.3 and 6.2.x before 6.2.6 and Movable Type Open Source 5.2.13 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Six Apart Movable Type SQL注入漏洞
漏洞描述信息
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。Pro、Open Source和Advanced分别是该系统的专业版、开源版和高级版。 Six Apart MT Open Source、Movable Type Pro和Advanced中的XML-RPC界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响:Six Apart Movable Type Pro和Advanced 6.x before 6.1.3
CVSS信息
N/A
漏洞类别
SQL注入