Movable Type 多个版本跨站请求伪造漏洞 CVE-2011-3994 CNNVD-201111-131

6.8 AV AC AU C I A
发布: 2011-11-03
修订: 2011-11-16

Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type的插件多个版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户因请求而修改数据的认证。这些版本包括:SKYARC MTCMS 5.252之前版本和MultiFileUploader 0.44以及之前版本,DuplicateEntry 1.2以及之前版本,MailPack 1.741 以及之前版本和AutoTagging 0.08以及之前版本。

0%
暂无可用Exp或PoC
当前有17条受影响产品信息