根据其版本号，远程 Web 服务器上托管的 Movable Type 安装受到“unserialize()”函数处理的“omment_state()”函数时的不明缺陷的影响。此缺陷是 Perl 的“Storable::thaw()”函数的问题造成的，该函数在不受信任的输入中使用时被视为不安全。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

在博客系统 Movable Type 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2184 如果在处理博客文章注释时不安全使用 Storable::thaw，导致远程攻击者可包括和排除任意本地 Perl 文件，或可能远程执行任意代码。

- CVE-2014-9057 来自 Check Point Software Technologies 的 Netanel Rubin 发现 XML-RPC 接口中存在 SQL 注入漏洞，远程攻击者可利用此漏洞执行任意 SQL 命令。

- CVE-2015-1592 Perl Storable::thaw 功能未正确使用，远程攻击者可利用此漏洞包括和排除任意本地 Perl 文件，也可能远程执行任意代码。

根據其版本號碼，遠端 Web 伺服器上主控的 Movable Type 安裝，在「unserialize()」函式處理「comment_state()」函式時，會受到一個不明瑕疵影響。此瑕疵是因為 Perl「Storable::thaw()」函式的一個問題所導致，這在受信任的輸入上使用被視為不安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 Movable Type (部落格系統) 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2184 處理部落格文章之註解時，以不安全的方式使用 Storable::thaw，可允許遠端攻擊者納入並執行任意本機 Perl 檔案，或可能從遠端執行任意程式碼。

- CVE-2014-9057 Check Point Software Technologies 的 Netanel Rubin 發現，XML-RPC 介面中的 SQL 插入弱點允許遠端攻擊者執行任意 SQL 命令。

- CVE-2015-1592 不當使用 Perl Storable::thaw 函式，進而允許遠端攻擊者納入並執行任意本機 Perl 檔案，並且可能從遠端執行任意程式碼。

バージョン番号によると、リモート Web サーバーにホストされている Movable Type インストールは、「comment_state()」関数が「unserialize()」関数によって処理されるとき、詳細不明な欠陥の影響を受けます。この欠陥は Perl の「Storable::thaw()」関数の問題によるもので、信頼できない入力に使用するのは安全でないと考えられます。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ブログシステムである Movable Type で、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2013-2184 ブログ投稿へのコメントを処理する際に、安全ではない Storable::thaw を使用することにより、リモートの攻撃者は、任意のローカル Perl ファイルを追加して実行できるか、リモートで任意のコードを実行できる場合があります。

- CVE-2014-9057 Check Point Software Technologies からの Netanel Rubin 氏は、XML-RPC インターフェイスに SQL インジェクションの脆弱性があることを発見しました。これにより、リモートの攻撃者は、任意の SQL コマンドを実行できます。

- CVE-2015-1592 Perl の Storable::thaw 関数が適切に使用されていないため、リモートの攻撃者は、任意のローカル Perl ファイルを追加して実行することや、リモートで任意のコードを実行することができます。

According to its version number, the Movable Type install hosted on the remote web server is affected by an unspecified flaw when the 'comment_state()' function is processed by the 'unserialize()' function. This flaw is due to an issue with the Perl 'Storable::thaw()' function, which is considered unsafe to use on untrusted input. 

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Multiple vulnerabilities have been discovered in Movable Type, a blogging system. The Common Vulnerabilities and Exposures project identifies the following problems :

  - CVE-2013-2184     Unsafe use of Storable::thaw in the handling of comments     to blog posts could allow remote attackers to include     and execute arbitrary local Perl files or possibly     remotely execute arbitrary code.

  - CVE-2014-9057     Netanel Rubin from Check Point Software Technologies     discovered a SQL injection vulnerability in the XML-RPC     interface allowing remote attackers to execute arbitrary     SQL commands.

  - CVE-2015-1592     The Perl Storable::thaw function is not properly used,     allowing remote attackers to include and execute     arbitrary local Perl files and possibly remotely execute     arbitrary code.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
69051	Movable Type 5.2.X < 5.2.6 不明漏洞	Nessus	CGI abuses	2013/7/24	2025/5/14	high
81793	Debian DSA-3183-1：movabletype-opensource - 安全更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	Movable Type 5.2.X < 5.2.6 不明弱點	Nessus	CGI abuses	2013/7/24	2025/5/14	high
81793	Debian DSA-3183-1：movabletype-opensource - 安全性更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	5.2.6 より前の Movable Type 5.2.X の詳細不明な脆弱性	Nessus	CGI abuses	2013/7/24	2025/5/14	high
81793	Debian DSA-3183-1：movabletype-opensource - セキュリティ更新	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high
69051	Movable Type 5.2.X < 5.2.6 Unspecified Vulnerability	Nessus	CGI abuses	2013/7/24	2025/5/14	high
81793	Debian DSA-3183-1 : movabletype-opensource - security update	Nessus	Debian Local Security Checks	2015/3/13	2021/1/11	high

检测

插件搜索

high

high

high

high

high

high

high

high