Movable Type目录遍历漏洞 CVE-2012-1497 CNNVD-201203-023

4.0 AV AC AU C I A
发布: 2012-03-03
修订: 2018-01-18

Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。 Movable Type 4.38之前版本,5.07之前的5.0x版本,及5.13之前的5.1x版本的默认配置支持\'\'mt:Include file=\'\'属性。远程认证用户可利用template-designer角色执行目录遍历攻击进而读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有120条受影响产品信息