CNNVD-ID编号 | CNNVD-201204-001 |
CVE编号 | CVE-2011-5084 |
发布时间 | 2012-04-05 |
更新时间 | 2012-04-05 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | sixapart |
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。
Movable Type 4.36之前的4.x版本和5.05之前的5.x版本中存在跨站脚本漏洞(XSS)。远程攻击者利用该漏洞借助未明向量注入任意web脚本或HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.movabletype.org/2011/05/movable_type_51_and_505_436_security_update.html
暂无