MovableType跨站脚本和安全绕过漏洞

影响版本:

淮安ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：13518219792（备注：SSL证书合作）期待与您的合作！

Movable Type Movable Type Pro 4.25

Movable Type Movable Type Pro 4.24

Movable Type Movable Type Open Source 4.25

Movable Type Movable Type Open Source 4.24

Movable Type Movable Type Enterprise 4.25

Movable Type Movable Type Enterprise 4.24

Movable Type Movable Type Community Solution 4.25

Movable Type Movable Type Community Solution 4.24

Movable Type Movable Type 4.25

Movable Type Movable Type 4.24

漏洞描述:

Bugraq ID: 35471

Movable Type是一款基于WEB的网络博客系统。

Movable Type存在多个安全问题，远程攻击者可以利用漏洞获得敏感信息或绕过安全限制。

-mt-wizard.cgi存在一个未明输入验证问题，攻击者可以利用漏洞以用户浏览器上下文执行任意HTML和脚本代码。

-mt-wizard.cgi存在未明错误可绕过部分安全限制。

<*参考 http://www.movabletype.org/documentation/appendices/release-notes/426.html

http://jvn.jp/jp/JVN86472161/index.html

http://jvn.jp/jp/JVN08369659/index.html *>

SEBUG安全建议:

联系供应商升级到最新程序：

http://www.movabletype.org/

文章标题：MovableType跨站脚本和安全绕过漏洞
当前网址：http://www.csdahua.cn/qtweb/news49/532799.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网