Virüs Güvenlik Haberleri » Movable Type XSS açığı

Movable Type XSS Açığı

editor — Tue, 09 Dec 2008 14:12:48 +0000

Movable Type yazılımında cross site scripting saldırıları yapılabilmesini sağlayan bir açık olduğu rapor edildi.

Açığın hangi parametrelerde olduğu açıklanmadı. Aşağaıdaki sürümlerin etkilendiği rapor edildi fakat diğer sürümler de etkileniyor olabilir:
- Movable Type 4
- Movable Type 4 Enterprise
- Movable Type 4 Community Edition
- Movable Type 4 (Open Source)
- Movable Type 3
- Movable Type Enterprise 1.5

Çözüm:
En son sürüme güncelleyin:
Movable Type 4.23 (Open Source)
Movable Type 4.23 (Professional Pack Community Pack included)
Movable Type Commercial 4.23 (Professional Pack included)
Movable Type Enterprise 4.23
Movable Type 3.38
Movable Type Enterprise 1.56

Kaynak: http://secunia.com/Advisories/32935/
Orjinal Duyuru: http://jvn.jp/jp/JVN02216739/index.html

Movable Type XSS açığı

secure — Tue, 09 Dec 2008 13:44:20 +0000

Movable Type yazılımında cross site scripting saldırıları yapılabilmesini sağlayan bir açık olduğu rapor edildi.

Kaynak: http://secunia.com/Advisories/32935/
Orjinal Duyuru: http://jvn.jp/jp/JVN02216739/index.html