Sixapart Movable Type 'publish post'安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184175 漏洞类型 权限许可和访问控制
发布时间 2009-01-06 更新时间 2009-01-06
CVE编号 CVE-2008-5846 CNNVD-ID CNNVD-200901-034
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/33133
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-034
|漏洞详情
MovableType,简称MT,是由位于美国加州的SixApart公司推出的网志(blog)发布系统。SixApartMovableType(MT)4.23之前的版本允许拥有创建存储许可的远程认证用户接注一个"系统-宽度入口列表屏幕(system-wideentrylistingscreen)",来绕过设置好的访问限制和发布邮件。
|受影响的产品
Movable Type Movable Type Open Source 4 Movable Type Movable Type Enterprise 4.22 Movable Type Movable Type Enterprise 4 Movable Type Movable Type Enterprise 1.56 Movable Type Movable Typ
|参考资料

来源:BID
名称:33133
链接:http://www.securityfocus.com/bid/33133
来源:www.movabletype.org
链接:http://www.movabletype.org/mt_423_change_log.html