漏洞信息详情
Six Apart Movable Type mt-wizard.cgi 安全绕过漏洞
- CNNVD编号:CNNVD-200907-267
- 危害等级: 中危
- CVE编号: CVE-2009-2481
- 漏洞类型: 授权问题
- 发布时间: 2009-07-16
- 威胁类型: 远程
- 更新时间: 2009-07-16
- 厂 商: six_apart
- 漏洞来源: Unknown
漏洞简介
Six Apart Movable Type before 4.261的mt-wizard.cgi在公共模板尚未初始化的情况下会允许远程攻击者绕过访问限制并(1) 发送电子邮件到任意地址或 (2) 获得敏感信息。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.com/en-US/
参考网址
来源: XF
名称: movabletype-mtwizard-security-bypass(51330)
链接:http://xforce.iss.net/xforce/xfdb/51330
来源: VUPEN
名称: ADV-2009-1668
链接:http://www.vupen.com/english/advisories/2009/1668
来源: BID
名称: 35471
链接:http://www.securityfocus.com/bid/35471
来源: SECUNIA
名称: 35534
链接:http://secunia.com/advisories/35534
来源: JVNDB
名称: JVNDB-2009-000043
链接:http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000043.HTML
来源: JVN
名称: JVN#08369659
链接:http://jvn.jp/en/jp/JVN08369659/index.HTML
受影响实体
- Six_apart Movable_type:1.54:Enterprise
- Six_apart Movable_type:2.6
- Six_apart Movable_type:3.16
- Six_apart Movable_type:2.63
- Six_apart Movable_type:3.17
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论