漏洞关键信息 漏洞编号: JVNVDB-2010-000060 漏洞类型: Movable Type 受跨站脚本攻击(Cross-site Scripting)影响 CVSS V2 严重度: 4.3 [中等风险] - 访问向量: 网络 - 访问复杂性: 中等 - 认证需求: 无 - 机密性影响: 无 - 完整性影响: 部分 - 可用性影响: 无 受影响产品: - Six Apart, Ltd. - Movable Type Open Source 5.031 及更早版本 - Movable Type 5.031 (包括专业版和社区包装) 及更早版本 - Movable Type Advanced 5.031 及更早版本 - Movable Type Open Source 4.34 及更早版本 - Movable Type 4.34 (包括专业版和社区包装) 及更早版本 - Movable Type (企业版) 4.34 及更早版本 - Movable Type Open Source 4.27 及更早版本 - Movable Type (企业版) 4.27 及更早版本 - Movable Type 4.27 (包括专业版和社区包装) 及更早版本 影响: 任意脚本可能在用户的网络浏览器上执行 解决方案: 更新软件至开发商提供的最新版本 产品供应商信息: - Six Apart, Ltd. - MOVABLETYPE:建议更新至 Movable Type 5.04 和 4.35 版本 CWE 漏洞分类: - Cross-site Scripting (CWE-79) CVE 编号: - CVE-2010-3921 参考链接: - JVN: JVN#36673836 - NVD: CVE-2010-3921 - Secunia Advisory: SA42539 - VUPEN Security: VUPEN/ADV-2010-3145 发布时间: 2010年12月8日