公開日:2012/02/23 最終更新日:2012/02/23
JVN#70683217
Movable Type におけるクロスサイトリクエストフォージェリの脆弱性
Movable Type には、クロスサイトリクエストフォージェリの脆弱性が存在します。
以下の各製品の、5.12、5.06 および 4.37、4.292 を含むバージョンが影響を受けます。
- Movable Type Open Source
- Movable Type (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise
- Movable Type Advanced
Movable Type のコメント登録およびコミュニティ機能には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定を変更されたり、データを更新されたり、情報を閲覧されたりする可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお、開発者によると、対策版として以下のバージョンがリリースされているとのことです。
- Movable Type Open Source 4.38
- Movable Type Open Source 5.07
- Movable Type Open Source 5.13
- Movable Type 5.07 (Professional Pack, Community Pack を同梱)
- Movable Type 5.13 (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.07
- Movable Type Advanced 5.13
ベンダ | リンク |
シックス・アパート株式会社 | 5.13、5.07、4.38 リリースノート |
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2012-0317 |
JVN iPedia |
JVNDB-2012-000015 |