Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性

登録日 : 2022.08.24 掲載サイト :

脆弱性情報

シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。 Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信することで、任意の Perl スクリプトを実行可能であり、これを通じて OS コマンドの実行も可能です。開発者によると、本脆弱性を悪...

記事を読む

関連キーワード

脆弱性 Perl

関連記事

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロセキュリティブログ

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ