Six Apart Movable Type mt-wizard.cgi跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182246 漏洞类型 跨站脚本
发布时间 2009-07-01 更新时间 2009-07-31
CVE编号 CVE-2009-2492 CNNVD-ID CNNVD-200907-282
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/35885
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-282
|漏洞详情
在4.261版本以前的SixApartMovableType的mt-wizard.cgi存在跨站脚本攻击漏洞会允许远程攻击者通过未知向量来注入任意WEB脚本或HTML。该漏洞与CVE-2009-2480不同。
|受影响的产品
Movable Type Movable Type 4.26 Movable Type Movable Type 4.25 Movable Type Movable Type 4.24 Movable Type Movable Type 4.23 Movable Type Movable Type 4.22 Movable Type Mo
|参考资料

来源:VUPEN
名称:ADV-2009-1668
链接:http://www.vupen.com/english/advisories/2009/1668
来源:JVNDB
名称:JVNDB-2009-000042
链接:http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000042.html
来源:BID
名称:35885
链接:http://www.securityfocus.com/bid/35885
来源:SECUNIA
名称:35534
链接:http://secunia.com/advisories/35534
来源:JVN
名称:JVN#86472161
链接:http://jvn.jp/en/jp/JVN86472161/index.html