CVE-2013-2184,CNNVD-201306-356|Six Apart Movable Type 代码注入漏洞

Six Apart Movable Type 代码注入漏洞 CVE-2013-2184 CNNVD-201306-356

7.5 AV AC AU C I A

发布： 2015-03-27

修订： 2015-03-27

CWE-17
CVE
vulnerability

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客（blog）系统。 Six Apart MT 5.2.5及之前版本中存在安全漏洞，该漏洞源于程序没有正确使用‘Storable：：thaw’函数。远程攻击者可借助‘comment_state’参数利用该漏洞执行任意代码。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Six Apart Movable Type 代码注入漏洞 CVE-2013-2184 CNNVD-201306-356

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Six Apart Movable Type 代码注入漏洞 CVE-2013-2184 CNNVD-201306-356

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>