An input sanitation problem has been found in upgrade functions of movabletype-opensource, a web-based publishing platform. Using carefully crafted requests to the mt-upgrade.cgi file, it would be possible to inject OS command and SQL queries.

The Movable Type install hosted on the remote web server is affected by a remote command execution vulnerability because the 'lib/MT/Upgrade.pm' file used in mt-upgrade.cgi script fails to verify authentication for requests used in database migration functions.  This could allow an unauthenticated, remote attacker to form a specially crafted request and inject arbitrary commands, which could execute with the privileges of the web server user.  An attacker could also utilize this vulnerability to execute arbitrary code on the remote host. 

The application is also reportedly affected by a SQL injection vulnerability in mt-upgrade.cgi; however, Nessus has not tested for this issue.

Web ベースのパブリッシングプラットフォームである movabletype-opensource のアップグレード関数に、入力サニタイズの問題が見つかりました。mt-upgrade.cgi ファイルに対する注意深く細工されたリクエストを利用することで、OS コマンドおよび SQL クエリを注入することが可能です。

Mt-upgrade.cgi スクリプトで使用されている「lib/MT/Upgrade.pm」がデータベース移行機能に使用されているリクエスト認証を検証できないため、リモート Web サーバーにホストされている Movable Type インストールはリモートコマンド実行の脆弱性の影響を受けます。 これにより、認証されていないリモートの攻撃者は、特別に細工されたリクエストを形成し、任意のコマンドを注入することで、Web サーバーユーザーの権限を実行する可能性があります。攻撃者はさらに、この脆弱性を利用し、リモートホスト上で任意のコードを実行する可能性があります。

報告によれば、アプリケーションは mt-upgrade.cgi の SQL インジェクション脆弱性による影響も受けますが、Nessus はこの問題をテストしていません。

遠端 web 伺服器上主控的 Movable Type 安裝項目受到一個遠端命令執行弱點影響，這是因為用於 mt-upgrade.cgi 指令碼的「lib/MT/Upgrade.pm」檔案未驗證資料庫移轉函式中所用的要求驗證所導致。這可允許未經驗證的遠端攻擊者建立特製要求，並插入任意命令，其可使用 web 伺服器使用者的權限加以執行。攻擊者也可利用此弱點，在遠端主機上執行任意程式碼。

據報此應用程式也受到 mt-upgrade.cgi 中的一個 SQL 插入弱點影響，但是 Nessus 尚未針對此問題進行測試。

远程 Web 服务器上托管的 Movable Type 安装受到一个远程命令执行漏洞的影响，因为 mt-upgrade.cgi 脚本中使用的“lib/MT/Upgrade.pm”文件不能验证数据库迁移功能中使用的请求的认证。这可允许未经认证的远程攻击者创建特别构建的请求并注入任意命令，这些操作可以 Web 服务器用户的权限执行。攻击者还可以利用此漏洞在远程主机上执行任意代码。

据报告，该应用程序还受到 mt-upgrade.cgi 中的一个 SQL 注入漏洞的影响，但是 Nessus 尚未对此问题进行测试。

在 movabletype-opensource (一種 Web 型發佈平台) 的升級函式中發現一個輸入清理問題。若對 mt-upgrade.cgi 檔案使用特製的要求，則有可能插入 OS 命令和 SQL 查詢。

在基于 Web 的发布平台 movabletype-opensource 的升级功能中发现一个输入审查问题。使用对 mt-upgrade.cgi 文件精心构建的请求，可以注入 OS 命令和 SQL 查询。

ID	名稱	產品	系列	已發布	已更新	嚴重性
63648	Debian DSA-2611-1 : movabletype-opensource - several vulnerabilities	Nessus	Debian Local Security Checks	2013/1/23	2021/1/11	high
64096	Movable Type mt-upgrade.cgi Remote Command Execution	Nessus	CGI abuses	2013/1/25	2024/6/5	high
63648	Debian DSA-2611-1：movabletype-opensource - いくつかの脆弱性	Nessus	Debian Local Security Checks	2013/1/23	2021/1/11	high
64096	Movable Type mt-upgrade.cgi のリモートコマンド実行	Nessus	CGI abuses	2013/1/25	2024/6/5	high
64096	Movable Type mt-upgrade.cgi 遠端命令執行	Nessus	CGI abuses	2013/1/25	2024/6/5	high
64096	Movable Type mt-upgrade.cgi 远程命令执行	Nessus	CGI abuses	2013/1/25	2024/6/5	high
63648	Debian DSA-2611-1 : movabletype-opensource - 數個弱點	Nessus	Debian Local Security Checks	2013/1/23	2021/1/11	high
63648	Debian DSA-2611-1：movabletype-opensource - 多个漏洞	Nessus	Debian Local Security Checks	2013/1/23	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high