Множественные уязвимости в Movable Type

Дата публикации:
13.01.2009
Дата изменения:
13.01.2009
Всего просмотров:
2216
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5845
CVE-2008-5846
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Movable Type 3.x
Movable Type 4.x
Movable Type Enterprise 1.x
Уязвимые версии:
Movable Type 4
Movable Type 4 Enterprise
Movable Type 4 Community Solution
Movable Type 4 (Open Source)
Movable Type 3
Movable Type Enterprise 1.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки в интерфейсе "Manage Entries". Удаленный пользователь с привилегиями "create post" может опубликовать некоторые сообщения не имея привилегий "publish post".

URL производителя: www.sixapart.com/movabletype/

Решение: Установите последнюю версию Movable Type 3.38 или 4.23 или Movable Type Enterprise 1.56 с сайта производителя.

Ссылки: http://jvn.jp/jp/JVN71945722/index.html
http://www.movabletype.jp/blog/_movable_type_423.html
http://www.movabletype.org/mt_423_change_log.html

или введите имя

CAPTCHA