製品・ソフトウェアに関する情報

JVN脆弱性詳細

Movable Type における SQL インジェクションの脆弱性

Title	Movable Type における SQL インジェクションの脆弱性
Summary	Movable Type には、SQL インジェクションの脆弱性が存在します。シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、SQL インジェクションの脆弱性が存在します。
Possible impacts	遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	Dec. 8, 2010, midnight
Registration Date	Dec. 8, 2010, 2:02 p.m.
Last Update	Dec. 8, 2010, 2:02 p.m.

Affected System

シックス・アパート株式会社

Movable Type 5.031 (Professional Pack, Community Pack を同梱) およびそれ以前

Movable Type Advanced 5.031 およびそれ以前

Movable Type Open Source 5.031 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3922	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3922
National Vulnerability Database (NVD)
2	CVE-2010-3922	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3922

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
MOVABLETYPE NEWS
1	[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始	http://www.sixapart.jp/movabletype/news/2010/12/08-1100.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	「Movable Type」におけるセキュリティ上の弱点（脆弱性）の注意喚起	http://www.ipa.go.jp/about/press/20101208.html
JVN
2	JVN#78536512	http://jvn.jp/jp/JVN78536512/index.html
Secunia Advisory
3	SA42539	http://secunia.com/advisories/42539
VUPEN Security
4	VUPEN/ADV-2010-3145	http://www.vupen.com/english/advisories/2010/3145

Change Log

No	Changed Details	Date of change
0	[2010年12月08日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3922

Summary	SQL injection vulnerability in Movable Type 4.x before 4.35 and 5.x before 5.04 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Publication Date	Dec. 10, 2010, 5 a.m.
Registration Date	Jan. 29, 2021, 11:07 a.m.
Last Update	Nov. 21, 2024, 10:19 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sixapart:movabletype:4.33:::::::*
cpe:2.3:a:sixapart:movabletype:4.34:::::::*
cpe:2.3:a:sixapart:movabletype:4.0:::::::*
cpe:2.3:a:sixapart:movabletype:4.1:::::::*
cpe:2.3:a:sixapart:movabletype:4.32:::::::*
cpe:2.3:a:sixapart:movabletype:4.2:::::::*
cpe:2.3:a:sixapart:movabletype:4.26:::::::*
cpe:2.3:a:sixapart:movabletype:4.23:::::::*
cpe:2.3:a:sixapart:movabletype:4.25:::::::*
cpe:2.3:a:sixapart:movabletype:5.02:::::::*
cpe:2.3:a:sixapart:movabletype:4.3:::::::*
cpe:2.3:a:sixapart:movabletype:4.31:::::::*
cpe:2.3:a:sixapart:movabletype:5.01:::::::*
cpe:2.3:a:sixapart:movabletype:5.031:::::::*
cpe:2.3:a:sixapart:movabletype:4.261:::::::*
cpe:2.3:a:sixapart:movabletype:5.0:rc2::::::
cpe:2.3:a:sixapart:movabletype:5.03:::::::*

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN78536512/index.html
2	http://jvn.jp/en/jp/JVN78536512/index.html
3	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000061.html
4	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000061.html
5	http://secunia.com/advisories/42539	Vendor Advisory
6	http://secunia.com/advisories/42539	Vendor Advisory
7	http://www.movabletype.org/documentation/appendices/release-notes/movable-type-504-435-release-notes.html
8	http://www.movabletype.org/documentation/appendices/release-notes/movable-type-504-435-release-notes.html
9	http://www.securitytracker.com/id?1024833
10	http://www.securitytracker.com/id?1024833
11	http://www.vupen.com/english/advisories/2010/3145
12	http://www.vupen.com/english/advisories/2010/3145

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sixapart:movabletype:4.33:::::::*
cpe:2.3:a:sixapart:movabletype:4.34:::::::*
cpe:2.3:a:sixapart:movabletype:4.0:::::::*
cpe:2.3:a:sixapart:movabletype:4.1:::::::*
cpe:2.3:a:sixapart:movabletype:4.32:::::::*
cpe:2.3:a:sixapart:movabletype:4.2:::::::*
cpe:2.3:a:sixapart:movabletype:4.26:::::::*
cpe:2.3:a:sixapart:movabletype:4.23:::::::*
cpe:2.3:a:sixapart:movabletype:4.25:::::::*
cpe:2.3:a:sixapart:movabletype:5.02:::::::*
cpe:2.3:a:sixapart:movabletype:4.3:::::::*
cpe:2.3:a:sixapart:movabletype:4.31:::::::*
cpe:2.3:a:sixapart:movabletype:5.01:::::::*
cpe:2.3:a:sixapart:movabletype:5.031:::::::*
cpe:2.3:a:sixapart:movabletype:4.261:::::::*
cpe:2.3:a:sixapart:movabletype:5.0:rc2::::::
cpe:2.3:a:sixapart:movabletype:5.03:::::::*