Six Apart Movable Type 代码注入漏洞 CVE-2015-1592 CNNVD-201502-403
7.5
AV
AC
AU
C
I
A
发布:
2015-02-19
修订:
2019-10-09
Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。Pro、Open Source和Advanced分别是该系统的专业版、开源版和高级版。 Six Apart MT中存在安全漏洞,该漏洞源于程序没有正确使用‘Perl Storable::thaw’函数。远程攻击者可利用该漏洞包含和执行任意本地的Perl文件,并执行任意代码。以下产品和版本受到影响:Six Apart MT Pro 5.2.12及之前版本和6.0.6及之前版本;Open Source 5.2.12及之前版本;Advanced 5.2.12及之前版本和6.0.6及之前版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
