情報源
Japan Vulnerability Notes JVN#08369659
Movable Type におけるアクセス制限回避の脆弱性
https://jvn.jp/jp/JVN08369659/index.html
Japan Vulnerability Notes JVN#86472161
Movable Type におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN86472161/index.html
概要
Movable Type には、複数の脆弱性があります。結果として、遠隔の第
三者が任意の宛先へ不正にメールを送信したり、ユーザのブラウザ上で
任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- Movable Type 4.25 Enterprise およびそれ以前
- Movable Type 4.25 (Professional Pack, Community Pack を同梱)
およびそれ以前
- Movable Type Commercial 4.25 (Professional Pack を同梱) および
それ以前
- Movable Type 4.25 (Open Source) およびそれ以前
この問題は、シックス・アパートが提供する修正済みのバージョンに
Movable Type を更新することで解決します。詳細については、シック
ス・アパートが提供する情報を参照してください。なお、本脆弱性は
4.26 で修正されていますが、2009年6月30日現在、最新版として 4.261
が公開されています。
関連文書 (日本語)
シックス・アパート
Movable Type 4.26 の出荷を開始します
http://www.movabletype.jp/blog/movable_type_426.html
シックス・アパート
Movable Type 4.261 の出荷を開始します
http://www.movabletype.jp/blog/movable_type_4261.html
