Security Lab

Открытое перенаправление в Movable Type

Дата публикации:13.11.2019
Всего просмотров:341
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-6025
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Movable Type
Уязвимые версии: Movable Type версии 7.1.3, 7.1.2, 7.1.1, 7.1, 6.5.1, 6.5, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.2, 6.2.1, 6.2, 6.1.3, 6.1.2, 6.1.1, 6.1, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0
Описание:

Открытое перенаправление в Movable Type

URL производителя: https://movabletype.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019111322