公開日:2005/05/12 最終更新日:2005/05/12

JVN#74012178
Movable Type におけるセッション管理の脆弱性

概要

シックス・アパート株式会社が提供しているウェブログ・システム Movable Type には脆弱性があり、第三者に不正アクセスされる可能性があります。

影響を受けるシステム

  • Movable Type 3.151-ja およびそれ以前

詳細情報

想定される影響

遠隔の第三者により、自由に Blog 投稿や削除などの操作をされる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
シックス・アパート株式会社 該当製品あり 2005/05/12

参考情報

  1. IPA
    Movable Type におけるセッション管理の脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia