Movabletype
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.0374
Распределение по критичности
Критический
2
Высокий
2
Средний
3
Низкий
1
Затронутые диапазоны версий
≤ 5.14≤ 5.2.11
Также сопоставлено как (исходные строки): a-form_pc_mobile,movabletype,a-form_pc
Топ уязвимостей
CVE-2010-4511Неуказанная уязвимость в Movable Type 4.x до 4.35 и 5.x до 5.04 имеет неизвестное воздействие и векторы атак, связанные с "сообщением об ошибке динамической публикации".
CVE-2010-4509Множественные неуказанные уязвимости в Movable Type 4.x до 4.35 и 5.x до 5.04 имеют неизвестное воздействие и векторы атак, связанные с тегами (1) mt:AssetProperty и (2) mt:EntryFlag.
CVE-2015-0845Уязвимость формата строки в Movable Type Pro, Open Source и Advanced версий до 5.2.13 и Pro и Advanced 6.0.x до 6.0.8 позволяет удаленным злоумышленникам выполнить произвольный код через векторы, связанные с локализацией шаблонов.
CVE-2010-3922Уязвимость SQL-инъекции в Movable Type 4.x до версии 4.35 и 5.x до версии 5.04 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2014-0977Уязвимость межсайтового скриптинга (XSS) в Rich Text Editor в Movable Type 5.0x, 5.1x до 5.161, 5.2.x до 5.2.9 и 6.0.x до 6.0.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2011-4274Уязвимость межсайтового скриптинга (XSS) в A-Form PC и PC/Mobile до 3.1 plug-ins для Movable Type позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, что является другой уязвимостью, чем CVE-2011-2676.
CVE-2010-3921Уязвимость межсайтового скриптинга (XSS) в Movable Type 4.x до версии 4.35 и 5.x до версии 5.04 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-5313Межсайтовый скриптинг (XSS) в странице управления в Six Apart Movable Type до версии 5.2 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы.