「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について（JVN#57728859）

登録日 : 2022.08.24 掲載サイト :

脆弱性情報

シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。「Movable Type」の XMLRPC API には、コマンド・インジェクションの脆弱性が存在します。遠隔の第三者によって、任意の Perl スクリプトを実行される可能性があります。その結果、任意の OS コマンドを実行される可能性があります。...

記事を読む

関連キーワード

脆弱性 JVN Perl

関連記事

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性

複数のFCNT製Android端末における認証回避の脆弱性

複数のSchneider Electric製品における複数の脆弱性

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

富士電機製複数製品における複数の脆弱性

人気記事ランキング

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性