PT-2022-27408 · Unknown · Movable Type Premium Advanced+3

Shiga Takuma

Publicado

2022-12-07

Atualizado

2022-12-12

CVE-2022-45122

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Movable Type versões 7 r.5301 e anteriores

Movable Type Advanced versões 7 r.5301 e anteriores

Movable Type versões 6.8.7 e anteriores

Movable Type Advanced versões 6.8.7 e anteriores

Movable Type Premium versão 1.53 e anteriores

Movable Type Premium Advanced versão 1.53 e anteriores

Descrição

Uma vulnerabilidade de cross-site scripting permite que um invasor remoto não autenticado injete um script arbitrário.

Recomendações

Para as versões 7 r.5301 e anteriores do Movable Type, atualize para uma versão posterior à 7 r.5301.

Para as versões 7 r.5301 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 7 r.5301.

Para as versões 6.8.7 e anteriores do Movable Type, atualize para uma versão posterior à 6.8.7.

Para as versões 6.8.7 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 6.8.7.

Para o Movable Type Premium versão 1.53 e anteriores, atualize para uma versão posterior à 1.53.

Para o Movable Type Premium Advanced versão 1.53 e anteriores, atualize para uma versão posterior à 1.53.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-45122

Movable Type

Movable Type Advanced

Movable Type Premium

Movable Type Premium Advanced