anchore_overrides,nvd
Sixapart
Уязвимости
51
Эксплуатируемые
0
Критический
7
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2010-4511Неуказанная уязвимость в Movable Type 4.x до 4.35 и 5.x до 5.04 имеет неизвестное воздействие и векторы атак, связанные с "сообщением об ошибке динамической публикации".
CVE-2010-4509Множественные неуказанные уязвимости в Movable Type 4.x до 4.35 и 5.x до 5.04 имеют неизвестное воздействие и векторы атак, связанные с тегами (1) mt:AssetProperty и (2) mt:EntryFlag.
CVE-2009-0752Неуказанная уязвимость в Movable Type Pro и Community Solution 4.x до 4.24 имеет неизвестное воздействие и векторы атак, возможно, связанные с механизмом восстановления пароля.
CVE-2022-38078Movable Type XMLRPC API, предоставляемый Six Apart Ltd., содержит уязвимость внедрения команд. Отправка специально созданного сообщения методом POST в Movable Type XMLRPC API может позволить выполнить произвольный скрипт Perl, а через него может быть выполнена произвольная команда OS. Уязвимые продукты и версии следующие: Movable Type 7 r.5202 и более ранние, Movable Type Advanced 7 r.5202 и более ранние, Movable Type 6.8.6 и более ранние, Movable Type Advanced 6.8.6 и более ранние, Movable Type Premium 1.52 и более ранние, и Movable Type Premium Advanced 1.52 и более ранние. Обратите внимание, что все версии Movable Type 4.0 или более поздние, включая неподдерживаемые (End-of-Life, EOL) версии, также подвержены этой уязвимости.
CVE-2021-20837Movable Type 7 r.5002 и более ранние версии (серия Movable Type 7), Movable Type 6.8.2 и более ранние версии (серия Movable Type 6), Movable Type Advanced 7 r.5002 и более ранние версии (серия Movable Type Advanced 7), Movable Type Advanced 6.8.2 и более ранние версии (серия Movable Type Advanced 6), Movable Type Premium 1.46 и более ранние версии и Movable Type Premium Advanced 1.46 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольные команды ОС через неуказанные векторы. Обратите внимание, что все версии Movable Type 4.0 или более поздние, включая неподдерживаемые (End-of-Life, EOL) версии, также подвержены этой уязвимости.
CVE-2016-5742Уязвимость SQL-инъекции в интерфейсе XML-RPC в Movable Type Pro и Advanced 6.x до 6.1.3 и 6.2.x до 6.2.6 и Movable Type Open Source 5.2.13 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2026-25776Movable Type, предоставленный Six Apart Ltd., содержит уязвимость кода, которая может позволить злоумышленнику выполнять произвольный скрипт Perl.
CVE-2020-5577Серия Movable Type (Movable Type 7 r.4606 (7.2.1) и более ранние версии (Movable Type 7), Movable Type Advanced 7 r.4606 (7.2.1) и более ранние версии (Movable Type Advanced 7), Movable Type for AWS 7 r.4606 (7.2.1) и более ранние версии (Movable Type for AWS 7), Movable Type 6.5.3 и более ранние версии (Movable Type 6.5), Movable Type Advanced 6.5.3 и более ранние версии (Movable Type Advanced 6.5), Movable Type 6.3.11 и более ранние версии (Movable Type 6.3), Movable Type Advanced 6.3.11 и более ранние версии (Movable Type 6.3), Movable Type Premium 1.29 и более ранние версии и Movable Type Premium Advanced 1.29 и более ранние версии) позволяет удаленным аутентифицированным злоумышленникам загружать произвольные файлы и выполнять php-скрипт через неуказанные векторы.
CVE-2020-5576Уязвимость межсайтовой подделки запросов (CSRF) в серии Movable Type (Movable Type 7 r.4606 (7.2.1) и более ранние версии (Movable Type 7), Movable Type Advanced 7 r.4606 (7.2.1) и более ранние версии (Movable Type Advanced 7), Movable Type for AWS 7 r.4606 (7.2.1) и более ранние версии (Movable Type for AWS 7), Movable Type 6.5.3 и более ранние версии (Movable Type 6.5), Movable Type Advanced 6.5.3 и более ранние версии (Movable Type Advanced 6.5), Movable Type 6.3.11 и более ранние версии (Movable Type 6.3), Movable Type Advanced 6.3.11 и более ранние версии (Movable Type 6.3), Movable Type Premium 1.29 и более ранние версии и Movable Type Premium Advanced 1.29 и более ранние версии) позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов через неуказанные векторы.
CVE-2015-1592Movable Type Pro, Open Source и Advanced до версии 5.2.12, а также Pro и Advanced 6.0.x до версии 6.0.7 неправильно используют функцию Perl Storable::thaw, что позволяет удаленным злоумышленникам включать и выполнять произвольные локальные Perl-файлы и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2015-0845Уязвимость формата строки в Movable Type Pro, Open Source и Advanced версий до 5.2.13 и Pro и Advanced 6.0.x до 6.0.8 позволяет удаленным злоумышленникам выполнить произвольный код через векторы, связанные с локализацией шаблонов.
CVE-2014-9057SQL-инъекция в интерфейсе XML-RPC в Movable Type до версий 5.18, 5.2.x до 5.2.11 и 6.x до 6.0.6 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2013-2184Movable Type до версии 5.2.6 неправильно использует функцию Storable::thaw, что позволяет удаленным злоумышленникам выполнять произвольный код через параметр comment_state.
CVE-2013-0209lib/MT/Upgrade.pm в mt-upgrade.cgi в Movable Type 4.2x и 4.3x до 4.38 не требует аутентификации для запросов к функциям миграции базы данных, что позволяет удаленным злоумышленникам проводить атаки с внедрением eval и атаки SQL-инъекций через специально созданные параметры, как продемонстрировано атакой с внедрением eval против функции core_drop_meta_for_table, приводящей к выполнению произвольного кода Perl.
CVE-2012-0320Movable Type до версий 4.38, 5.0x до 5.07 и 5.1x до 5.13 позволяет удаленным злоумышленникам получать контроль над сессиями через неуказанные векторы, связанные с (1) функцией комментирования и (2) скриптом сообщества.
CVE-2011-5085Неуказанная уязвимость в Movable Type 4.x до 4.36 и 5.x до 5.05 позволяет удаленным злоумышленникам читать или изменять данные через неизвестные векторы.
CVE-2010-3922Уязвимость SQL-инъекции в Movable Type 4.x до версии 4.35 и 5.x до версии 5.04 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2022-43660Неправильная нейтрализация вставок на стороне сервера (SSW) на веб-странице в серии Movable Type позволяет удаленному аутентифицированному злоумышленнику с привилегией «Управление типами контента» выполнять произвольный скрипт Perl и/или произвольную команду ОС. Уязвимые продукты/версии: Movable Type 7 r.5301 и более ранние версии (Movable Type 7 Series), Movable Type Advanced 7 r.5301 и более ранние версии (Movable Type Advanced 7 Series), Movable Type Premium 1.53 и более ранние версии и Movable Type Premium Advanced 1.53 и более ранние версии.
CVE-2026-33088Подвижный тип, предоставленный Six Apart Ltd., содержит уязвимость SQL Injection, которая может позволить злоумышленнику выполнить произвольное SQL-указание.
CVE-2012-0317Множественные уязвимости межсайтовой подделки запросов (CSRF) в Movable Type до версий 4.38, 5.0x до 5.07 и 5.1x до 5.13 позволяют удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, которые изменяют данные через (1) функцию комментирования или (2) скрипт сообщества.
CVE-2022-45113В серии Movable Type существует уязвимость неправильной проверки синтаксической правильности входных данных. Предоставление пользователю доступа к специально созданному URL-адресу может позволить удаленному неаутентифицированному злоумышленнику установить специально созданный URL-адрес на странице сброса пароля и провести фишинговую атаку. Уязвимые продукты/версии: Movable Type 7 r.5301 и более ранние версии (Movable Type 7 Series), Movable Type Advanced 7 r.5301 и более ранние версии (Movable Type Advanced 7 Series), Movable Type 6.8.7 и более ранние версии (Movable Type 6 Series), Movable Type Advanced 6.8.7 и более ранние версии (Movable Type Advanced 6 Series), Movable Type Premium 1.53 и более ранние версии и Movable Type Premium Advanced 1.53 и более ранние версии.
CVE-2022-45122Уязвимость межсайтового скриптинга в Movable Type Movable Type 7 r.5301 и более ранних версиях (Movable Type 7 Series), Movable Type Advanced 7 r.5301 и более ранних версиях (Movable Type Advanced 7 Series), Movable Type 6.8.7 и более ранних версиях (Movable Type 6 Series), Movable Type Advanced 6.8.7 и более ранних версиях (Movable Type Advanced 6 Series), Movable Type Premium 1.53 и более ранних версиях и Movable Type Premium Advanced 1.53 и более ранних версиях позволяет удаленному неаутентифицированному злоумышленнику внедрить произвольный скрипт.
CVE-2021-20815Уязвимость межсайтового скриптинга на экране Edit Boilerplate в Movable Type (Movable Type 7 r.4903 и более ранние версии (серия Movable Type 7), Movable Type 6.8.0 и более ранние версии (серия Movable Type 6), Movable Type Advanced 7 r.4903 и более ранние версии (серия Movable Type Advanced 7), Movable Type Premium 1.44 и более ранние версии и Movable Type Premium Advanced 1.44 и более ранние версии) позволяет удаленным злоумышленникам внедрять произвольный скрипт или HTML через неуказанные векторы.
CVE-2021-20814Уязвимость межсайтового скриптинга на экране настроек плагина ContentType Information Widget в Movable Type (Movable Type 7 r.4903 и более ранние версии (серия Movable Type 7), Movable Type Advanced 7 r.4903 и более ранние версии (серия Movable Type Advanced 7) и Movable Type Premium 1.44 и более ранние версии) позволяет удаленным злоумышленникам внедрять произвольный скрипт или HTML через неуказанные векторы.
CVE-2021-20813Уязвимость межсайтового скриптинга на экране редактирования данных контента в Movable Type (Movable Type 7 r.4903 и более ранние версии (серия Movable Type 7) и Movable Type Advanced 7 r.4903 и более ранние версии (серия Movable Type Advanced 7)) позволяет удаленным злоумышленникам внедрять произвольный скрипт или HTML через неуказанные векторы.