「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について（JVN#57728859）_IPA 独立行政法人 情報処理推進機構

シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。「Movable Type」の XMLRPC API には、コマンド・インジェクションの脆弱性が存在します。 遠隔の第三者によって、任意の Perl スクリプトを実行される可能性があります。その結果、任意の OS コマンドを実行される可能性があります。

攻撃が行われた場合の影響が大きい問題であるため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートを実行してください。 「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について（JVN#57728859）：IPA 独立行政法人 情報処理推進機構