ウェブログシステム「Movable Type」に複数の脆弱性(JVN) | ScanNetSecurity
2026.04.29(水)

ウェブログシステム「Movable Type」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。シックス・アパートでは、これらの脆弱性を解消する新バージョンを公開しており、該当ユーザーはバージョンアップするよう呼びかけている。

Movable Type Open Source 5.031 およびそれ以前、Movable Type 5.031(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Advanced 5.031 およびそれ以前には、SQLインジェクションの脆弱性が存在する。また、Movable Type Open Source 4.34 およびそれ以前、4.27 およびそれ以前、Movable Type 4.34(Professional Pack、Community Pack を同梱)およびそれ以前、4.27 およびそれ以前、Movable Type Advanced 4.34 およびそれ以前、4.27 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者に同製品で管理している情報を閲覧、変更される、またユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

http://jvn.jp/jp/JVN78536512/index.html
http://jvn.jp/jp/JVN36673836/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

    つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

  5. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP