CVE-2016-5742
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w interfejsie XML-RPC w Movable Type umożliwia zdalne wykonanie dowolnych poleceń SQL.
CVSS
9.8
EPSS
1.0%
Exploit
none
Vendor
sixapart
Opis źródłowy (NVD)
SQL injection vulnerability in the XML-RPC interface in Movable Type Pro and Advanced 6.x before 6.1.3 and 6.2.x before 6.2.6 and Movable Type Open Source 5.2.13 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.0% |
| Opublikowano (NVD) | 2017-01-23 21:59:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.openwall.com/lists/oss-security/2016/06/22/3 (cve@mitre.org) [Mailing List, Third Party Advisory]
- http://www.openwall.com/lists/oss-security/2016/06/22/5 (cve@mitre.org) [Mailing List, Third Party Advisory]
- http://www.openwall.com/lists/oss-security/2016/06/22/6 (cve@mitre.org) [Mailing List, Third Party Advisory]
- http://www.securitytracker.com/id/1036160 (cve@mitre.org)
- https://movabletype.org/news/2016/06/movable_type_626_and_613_released.html (cve@mitre.org) [Release Notes, Vendor Advisory]