CVE-2012-0320

Severity

75%

Complexity

99%

Confidentiality

106%

Movable Type before 4.38, 5.0x before 5.07, and 5.1x before 5.13 allows remote attackers to take control of sessions via unspecified vectors related to the (1) commenting feature and (2) community script.

Movable Type before 4.38, 5.0x before 5.07, and 5.1x before 5.13 allows remote attackers to take control of sessions via unspecified vectors related to the (1) commenting feature and (2) community script.

CVSS 2.0 Base Score 7.5. CVSS Attack Vector: network. CVSS Attack Complexity: low. CVSS Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P).

Overview

First reported 12 years ago

2012-03-03 04:04:00

Last updated 7 years ago

2018-01-18 02:29:00

Affected Software

シックス・アパート Movable Type Open Source 4.28

4.28

Six Apart Movable Type Open Source 4.29

4.29

Six Apart Movable Type Open Source 4.36

4.36

Six Apart Movable Type Open Source 4.291

4.291

シックス・アパート Movable Type Open Source 4.292

4.292

Six Apart Movable Type Open Source 4.361

4.361

シックス・アパート Movable Type Open Source 5.0

5.0

Six Apart Movable Type Open Source 5.01

5.01

Six Apart Movable Type Open Source 5.1

5.1

Six Apart Movable Type Open Source 5.02

5.02

Six Apart Movable Type Open Source 5.04

5.04

シックス・アパート Movable Type Open Source 5.05

5.05

Six Apart Movable Type Open Source 5.06

5.06

シックス・アパート Movable Type Open Source 5.11

5.11

シックス・アパート Movable Type Open Source 5.12

5.12

シックス・アパート Movable Type Open Source 5.051

5.051

シックス・アパート Movable Type Enterprise 4.28

4.28

Six Apart Movable Type Enterprise 4.29

4.29

Six Apart Movable Type Enterprise 4.291

4.291

シックス・アパート Movable Type Advanced 5.1

5.1

Six Apart Movable Type Advanced 5.02

5.02

シックス・アパート Movable Type Advanced 5.04

5.04

Six Apart Movable Type Advanced 5.05

5.05

シックス・アパート Movable Type Advanced 5.06

5.06

シックス・アパート Movable Type Advanced 5.11

5.11

Six Apart Movable Type Advanced 5.12

5.12

Six Apart Movable Type Advanced 5.051

5.051

Six Apart Movable Type 4.0

4.0

シックス・アパート Movable Type 4.0 beta

4.0

シックス・アパート Movable Type 4.0 beta2

4.0

シックス・アパート Movable Type 4.0 beta3

4.0

シックス・アパート Movable Type 4.0 beta4

4.0

シックス・アパート Movable Type 4.0 beta5

4.0

シックス・アパート Movable Type 4.0 beta6

4.0

シックス・アパート Movable Type 4.0 beta7

4.0

シックス・アパート Movable Type 4.0 release candidate 1

4.0

シックス・アパート Movable Type 4.0 release candidate 2

4.0

Six Apart Movable Type 4.0 release candidate 3

4.0

Six Apart Movable Type 4.1 beta

4.1

Six Apart Movable Type 4.1 beta2

4.1

シックス・アパート Movable Type 4.1 release candidate 1

4.1

シックス・アパート Movable Type 4.2

4.2

シックス・アパート Movable Type 4.2 release candidate 2

4.2

Six Apart Movable Type 4.2 release candidate 4

4.2

シックス・アパート Movable Type 4.2 release candidate 5

4.2

Six Apart Movable Type 4.12

4.12

シックス・アパート Movable Type 4.15 beta1

4.15

Six Apart Movable Type 4.15 beta3

4.15

シックス・アパート Movable Type 4.15 beta4

4.15

Six Apart Movable Type 4.22

4.22

シックス・アパート Movable Type 4.23

4.23

Six Apart Movable Type 4.24

4.24

シックス・アパート Movable Type 4.25

4.25

Six Apart Movable Type 4.26

4.26

シックス・アパート Movable Type 4.27

4.27

Six Apart Movable Type 4.28

4.28

シックス・アパート Movable Type 4.29

4.29

シックス・アパート Movable Type 4.35

4.35

シックス・アパート Movable Type 4.36

4.36

シックス・アパート Movable Type 4.37

4.37

Six Apart Movable Type 4.261

4.261

Six Apart Movable Type 4.291

4.291

Six Apart Movable Type 4.292

4.292

シックス・アパート Movable Type 4.361

4.361

シックス・アパート Movable Type 5.0

5.0

シックス・アパート Movable Type 5.0 beta1

5.0

シックス・アパート Movable Type 5.0 beta2

5.0

シックス・アパート Movable Type 5.0 beta3

5.0

Six Apart Movable Type 5.0 beta4

5.0

Six Apart Movable Type 5.0 release candidate 1

5.0

Six Apart Movable Type 5.0 release candidate 2

5.0

Six Apart Movable Type 5.0 release candidate 3

5.0

Six Apart Movable Type 5.01

5.01

Six Apart Movable Type 5.1 beta

5.1

シックス・アパート Movable Type 5.1 release candidate 1

5.1

Six Apart Movable Type 5.02

5.02

シックス・アパート Movable Type 5.03

5.03

シックス・アパート Movable Type 5.04

5.04

Six Apart Movable Type 5.05

5.05

Six Apart Movable Type 5.06

5.06

Six Apart Movable Type 5.07

5.07

Six Apart Movable Type 5.11

5.11

シックス・アパート Movable Type 5.12

5.12

Six Apart Movable Type 5.031

5.031

Six Apart Movable Type 5.051

5.051

References

JVN#20083397

JVNDB-2012-000018

DSA-2423

http://www.movabletype.org/2012/02/movable_type_513_507_and_438_security_updates.html

Patch, Vendor Advisory

http://www.movabletype.org/documentation/appendices/release-notes/513.html

Patch, Vendor Advisory

52138

1026738

Stay updated

ExploitPedia is constantly evolving. Sign up to receive a notification when we release additional functionality.

Get in touch

If you'd like to report a bug or have any suggestions for improvements then please do get in touch with us using this form. We will get back to you as soon as we can.