VULHUB ™

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客系统。该系统包括多用户、评论、引用和主题等功能。 Movable Type存在命令注入漏洞，该漏洞源于可以通过 POST 方法向 Movable Type XMLRPC API 发送特制消息可能会允许执行任意 Perl 脚本，并可能通过它执行任意 OS 命令，以下产品和版本受到影响：Movable Type 7 r.5202 及之前版本、Movable Type Advanced 7 r.5202 及之前版本、Movable Type 6.8.6 及之前版本、Movable Type Advanced 6.8.6 及之前版本、Movable Type Premium 1.52 及之前版本 , 和 Movable Type Premium Advanced 1.52 及之前版本。

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客系统。该系统包括多用户、评论、引用和主题等功能。 Movable Type存在命令注入漏洞，该漏洞源于可以通过 POST 方法向 Movable Type XMLRPC API 发送特制消息可能会允许执行任意 Perl 脚本，并可能通过它执行任意 OS 命令，以下产品和版本受到影响：Movable Type 7 r.5202 及之前版本、Movable Type Advanced 7 r.5202 及之前版本、Movable Type 6.8.6 及之前版本、Movable Type Advanced 6.8.6 及之前版本、Movable Type Premium 1.52 及之前版本 , 和 Movable Type Premium Advanced 1.52 及之前版本。