製品・ソフトウェアに関する情報
Vulnerability Search
Movable Type におけるクロスサイトスクリプティングの脆弱性
Title Movable Type におけるクロスサイトスクリプティングの脆弱性
Summary

Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#30385652 とは異なる問題です。 本件に関する追加修正版が 2008年12月3日にリリースされました。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。 報告者: 株式会社ビジネス・アーキテクツ 坂井 隆二 氏、吉野 友人 氏、太田 良典 氏

Possible impacts 当該製品のブログ管理者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution

[アップデートする] ベンダが提供する情報をもとに最新版へアップデートしてください。
Publication Date Oct. 17, 2008, midnight
Registration Date Oct. 17, 2008, 3:02 p.m.
Last Update May 31, 2011, 10:35 a.m.
CVSS2.0 : 警告
Score 4
Vector AV:N/AC:L/Au:S/C:N/I:P/A:N
Affected System
シックス・アパート株式会社
Movable Type (community_solution) 4 (4.22 およびそれ以前のバージョン)
Movable Type (enterprise) 1.5 (1.55 およびそれ以前のバージョン)
Movable Type (enterprise) 4 (4.22 およびそれ以前のバージョン)
Movable Type 3 (3.37 およびそれ以前のバージョン)
Movable Type 4 (4.22 およびそれ以前のバージョン)
Movable Type 4 (Open Source) (4.22 およびそれ以前のバージョン)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2008年10月17日]
  掲載
[2008年12月24日]
  概要:概要の記述を更新
 影響を受けるシステム:シックス・アパート ([重要] セキュリティアップデート Movable Type 4.22 の提供を開始) の情報を更新
[2011年05月31日]
  ベンダ情報:シックス・アパート ([重要] セキュリティアップデート Movable Type 4.23 の提供を開始) の情報を更新		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-4634
Summary

Cross-site scripting (XSS) vulnerability in Movable Type 4 through 4.21 allows remote attackers to inject arbitrary web script or HTML via unknown vectors related to the administrative page, a different vulnerability than CVE-2008-4079.

Publication Date Oct. 21, 2008, 10:18 a.m.
Registration Date Jan. 29, 2021, 1:43 p.m.
Last Update Aug. 8, 2017, 10:32 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:six_apart:movable_type:4:*:*:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4:unknown:community_solution:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4:unknown:enterprise:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4:unknown:open_source:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4.20:*:*:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4.20:unknown:community_solution:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4.20:unknown:enterprise:*:*:*:*:*
cpe:2.3:a:six_apart:movable_type:4.20:unknown:open_source:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List