ウェブログシステム「Movable Type」に複数の脆弱性(JVN) | ScanNetSecurity
2026.04.05(日)

ウェブログシステム「Movable Type」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。シックス・アパートでは、これらの脆弱性を解消する新バージョンを公開しており、該当ユーザーはバージョンアップするよう呼びかけている。

Movable Type Open Source 5.031 およびそれ以前、Movable Type 5.031(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Advanced 5.031 およびそれ以前には、SQLインジェクションの脆弱性が存在する。また、Movable Type Open Source 4.34 およびそれ以前、4.27 およびそれ以前、Movable Type 4.34(Professional Pack、Community Pack を同梱)およびそれ以前、4.27 およびそれ以前、Movable Type Advanced 4.34 およびそれ以前、4.27 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者に同製品で管理している情報を閲覧、変更される、またユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

http://jvn.jp/jp/JVN78536512/index.html
http://jvn.jp/jp/JVN36673836/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. 216の新しい人生 ~ 41歳コンビニ店長の転職 外伝

    216の新しい人生 ~ 41歳コンビニ店長の転職 外伝PR

  5. 業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

    業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP