According to its version number, the Movable Type install hosted on the remote web server is affected by an unspecified flaw when the 'comment_state()' function is processed by the 'unserialize()' function. This flaw is due to an issue with the Perl 'Storable::thaw()' function, which is considered unsafe to use on untrusted input. 

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Multiple vulnerabilities have been discovered in Movable Type, a blogging system. The Common Vulnerabilities and Exposures project identifies the following problems :

  - CVE-2013-2184     Unsafe use of Storable::thaw in the handling of comments     to blog posts could allow remote attackers to include     and execute arbitrary local Perl files or possibly     remotely execute arbitrary code.

  - CVE-2014-9057     Netanel Rubin from Check Point Software Technologies     discovered a SQL injection vulnerability in the XML-RPC     interface allowing remote attackers to execute arbitrary     SQL commands.

  - CVE-2015-1592     The Perl Storable::thaw function is not properly used,     allowing remote attackers to include and execute     arbitrary local Perl files and possibly remotely execute     arbitrary code.

根据其版本号，远程 Web 服务器上托管的 Movable Type 安装受到“unserialize()”函数处理的“omment_state()”函数时的不明缺陷的影响。此缺陷是 Perl 的“Storable::thaw()”函数的问题造成的，该函数在不受信任的输入中使用时被视为不安全。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

在博客系统 Movable Type 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2184 如果在处理博客文章注释时不安全使用 Storable::thaw，导致远程攻击者可包括和排除任意本地 Perl 文件，或可能远程执行任意代码。

- CVE-2014-9057 来自 Check Point Software Technologies 的 Netanel Rubin 发现 XML-RPC 接口中存在 SQL 注入漏洞，远程攻击者可利用此漏洞执行任意 SQL 命令。

- CVE-2015-1592 Perl Storable::thaw 功能未正确使用，远程攻击者可利用此漏洞包括和排除任意本地 Perl 文件，也可能远程执行任意代码。

根據其版本號碼，遠端 Web 伺服器上主控的 Movable Type 安裝，在「unserialize()」函式處理「comment_state()」函式時，會受到一個不明瑕疵影響。此瑕疵是因為 Perl「Storable::thaw()」函式的一個問題所導致，這在受信任的輸入上使用被視為不安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 Movable Type (部落格系統) 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2184 處理部落格文章之註解時，以不安全的方式使用 Storable::thaw，可允許遠端攻擊者納入並執行任意本機 Perl 檔案，或可能從遠端執行任意程式碼。

- CVE-2014-9057 Check Point Software Technologies 的 Netanel Rubin 發現，XML-RPC 介面中的 SQL 插入弱點允許遠端攻擊者執行任意 SQL 命令。

- CVE-2015-1592 不當使用 Perl Storable::thaw 函式，進而允許遠端攻擊者納入並執行任意本機 Perl 檔案，並且可能從遠端執行任意程式碼。

バージョン番号によると、リモート Web サーバーにホストされている Movable Type インストールは、「comment_state()」関数が「unserialize()」関数によって処理されるとき、詳細不明な欠陥の影響を受けます。この欠陥は Perl の「Storable::thaw()」関数の問題によるもので、信頼できない入力に使用するのは安全でないと考えられます。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ブログシステムである Movable Type で、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2013-2184 ブログ投稿へのコメントを処理する際に、安全ではない Storable::thaw を使用することにより、リモートの攻撃者は、任意のローカル Perl ファイルを追加して実行できるか、リモートで任意のコードを実行できる場合があります。

- CVE-2014-9057 Check Point Software Technologies からの Netanel Rubin 氏は、XML-RPC インターフェイスに SQL インジェクションの脆弱性があることを発見しました。これにより、リモートの攻撃者は、任意の SQL コマンドを実行できます。

- CVE-2015-1592 Perl の Storable::thaw 関数が適切に使用されていないため、リモートの攻撃者は、任意のローカル Perl ファイルを追加して実行することや、リモートで任意のコードを実行することができます。

ID	名稱	產品	系列	已發布	已更新	嚴重性
69051	Movable Type 5.2.X < 5.2.6 Unspecified Vulnerability	Nessus	CGI abuses	2013/7/24	2024/6/5	high
81793	Debian DSA-3183-1 : movabletype-opensource - security update	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	Movable Type 5.2.X < 5.2.6 不明漏洞	Nessus	CGI abuses	2013/7/24	2024/6/5	high
81793	Debian DSA-3183-1：movabletype-opensource - 安全更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	Movable Type 5.2.X < 5.2.6 不明弱點	Nessus	CGI abuses	2013/7/24	2024/6/5	high
81793	Debian DSA-3183-1：movabletype-opensource - 安全性更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	5.2.6 より前の Movable Type 5.2.X の詳細不明な脆弱性	Nessus	CGI abuses	2013/7/24	2024/6/5	high
81793	Debian DSA-3183-1：movabletype-opensource - セキュリティ更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high