首页 / 操作系统 / Linux / Movable Type 多个SQL注入和命令注入漏洞

发布日期：2013-01-07
更新日期：2013-01-24受影响系统：
Movable Type Movable Type  4.37
 Movable Type Movable Type  4.361
 Movable Type Movable Type  4.36
 Movable Type Movable Type  4.35
 Movable Type Movable Type  4.34
 Movable Type Movable Type  4.27
 Movable Type Movable Type  4.261
 Movable Type Movable Type  4.26
 Movable Type Movable Type  4.25
 Movable Type Movable Type  4.24
 Movable Type Movable Type  4.23
 Movable Type Movable Type  4.22
 Movable Type Movable Type  4.21
不受影响系统：
Movable Type Movable Type  4.38
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57490
 CVE（CAN） ID: CVE-2013-0209
 
Movable Type是多功能的社会发布平台。
 
Movable Type 4.38之前版本存在多个SQL注入和命令注入漏洞，成功利用这些漏洞可允许攻击者执行未授权数据库操作或任意代码。
 
<*来源：vendor
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Movable Type
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.movabletype.org/IBM Maximo Asset Management多个安全漏洞Cisco WebEx Training Center安全绕过漏洞（CVE-2013-1108）相关资讯      Movable Type安全漏洞  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图