Множественные уязвимости в Six Apart Movable Type
| Дата публикации: | 14.05.2020 |
| Всего просмотров: | 522 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 4.7 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-5574 CVE-2020-5575 CVE-2020-5576 CVE-2020-5577 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Movable Type
Movable Type Advanced Movable Type for AWS Movable Type Premium Movable Type Premium Advanced |
| Уязвимые версии: | Movable Type версии 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3, 6.5.3, 6.5.2, 6.5.1, 6.5, 7.2.1, 7.2, 7.1.5, 7.1.4, 7.1.3, 7.1.2, 7.1.1, 7.1, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0 Movable Type Advanced версии 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.3, 6.3.2, 6.3, 6.5.2, 6.5, 7.2.1, 7.2.0, 7.1.4, 7.1.2, 7.1.1, 7.1, 7.0.1 Movable Type for AWS версии 7.0.1, 7.1, 7.1.1, 7.1.2, 7.1.4, 7.2.0, 7.2.1 Movable Type Premium версии -, 1.29 Movable Type Premium Advanced версии -, 1.29 |
| Описание: | Множественные уязвимости в Six Apart Movable Type |
| URL производителя: |
https://movabletype.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020051413 |