CVE-2020-5574

Versões do Movable Type anteriores à 7.2.1

Versões do Movable Type Advanced anteriores à 7.2.1

Versões do Movable Type para AWS anteriores à 7.2.1

Versões do Movable Type 6.5 anteriores à 6.5.3

Versões do Movable Type Advanced 6.5 anteriores à 6.5.3

Versões do Movable Type 6.3 anteriores à 6.3.11

Versões do Movable Type Advanced 6.3 anteriores à 6.3.11

Versões do Movable Type Premium anteriores à 1.29

Versões do Movable Type Premium Advanced anteriores à 1.29

A vulnerabilidade permite que invasores remotos injetem valores de atributos HTML arbitrários por meio de vetores não especificados. Isso pode potencialmente levar a atividades maliciosas.

Para versões do Movable Type anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior.

Para versões do Movable Type Advanced anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior.

Para versões do Movable Type para AWS anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior.

Para versões do Movable Type 6.5 anteriores à 6.5.3, atualize para a versão 6.5.3 ou posterior.

Para versões do Movable Type Advanced 6.5 anteriores à 6.5.3, atualize para a versão 6.5.3 ou posterior.

Para versões do Movable Type 6.3 anteriores à 6.3.11, atualize para a versão 6.3.11 ou posterior.

Para versões do Movable Type Advanced 6.3 anteriores à 6.3.11, atualize para a versão 6.3.11 ou posterior.

Para versões do Movable Type Premium anteriores à 1.29, atualize para a versão 1.29 ou posterior.

Para versões do Movable Type Premium Advanced anteriores à 1.29, atualize para a versão 1.29 ou posterior.