CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2642
https://notcve.org/view.php?id=CVE-2012-2642
Cross-site scripting (XSS) vulnerability in the MT4i plugin 3.1 beta 4 and earlier for Movable Type allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2012-2644. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin MT4i v3.1 beta v4 y anteriores para Movable Type, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Una vulnerabilidad diferente a CVE-2012-2644. • http://jvn.jp/en/jp/JVN80835745/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000067 http://www.hazama.nu/pukiwiki/index.php?MT4i%2F3.1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2644
https://notcve.org/view.php?id=CVE-2012-2644
Cross-site scripting (XSS) vulnerability in the MT4i plugin 3.1 beta 4 and earlier for Movable Type allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2012-2642. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin MT4i v3.1 beta v4 y anteriores para Movable Type permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del vectores no especificados. Una vulnerabilidad diferente a CVE-2012-2642 • http://jvn.jp/en/jp/JVN79111101/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000069 http://www.hazama.nu/pukiwiki/index.php?MT4i%2F3.1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2011-2676
https://notcve.org/view.php?id=CVE-2011-2676
The A-Form and A-Form bamboo before 1.3.6 and 2.x before 2.0.3, and A-Form PC and PC/Mobile before 3.1, plug-ins for Movable Type do not require administrative authentication, which allows remote authenticated users to modify data via unspecified vectors. Lo complementos A-Form y A-Form bamboo antes de v1.3.6 y v2.x antes de v2.0.3, y A-Form PC y PC/Mobile antes de v3.1 para Movable Type, no requieren autenticación administrativa, lo que permite a usuarios autenticados remotamente modificar datos a través de vectores no especificados • http://jvn.jp/en/jp/JVN34980730/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000078 http://www.ark-web.jp/movabletype/a-form/docs/security_patch.html http://www.ark-web.jp/movabletype/blog/2011/09/aform_update110927.html https://exchange.xforce.ibmcloud.com/vulnerabilities/70408 • CWE-287: Improper Authentication •
CVSS: 2.6EPSS: 0%CPEs: 60EXPL: 0CVE-2009-2492
https://notcve.org/view.php?id=CVE-2009-2492
Cross-site scripting (XSS) vulnerability in mt-wizard.cgi in Six Apart Movable Type before 4.261 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2009-2480. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en mt-wizard.cgi en Six Apart Movable Type anteriores a v4.261, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no específicos, es una vulnerabilidad distinta a CVE-2009-2480. • http://jvn.jp/en/jp/JVN86472161/index.html http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000042.html http://secunia.com/advisories/35534 http://www.securityfocus.com/bid/35885 http://www.vupen.com/english/advisories/2009/1668 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 57EXPL: 0CVE-2009-2481
https://notcve.org/view.php?id=CVE-2009-2481
mt-wizard.cgi in Six Apart Movable Type before 4.261, when global templates are not initialized, allows remote attackers to bypass access restrictions and (1) send e-mail to arbitrary addresses or (2) obtain sensitive information via unspecified vectors. El archivo mt-wizard.cgi en Movable Type de Six Apart anterior a versión 4.261, cuando las plantillas globales no se inicializan, permite a los atacantes remotos omitir las restricciones de acceso y (1) enviar correo electrónico a direcciones arbitrarias o (2) obtener información confidencial por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN08369659/index.html http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000043.html http://secunia.com/advisories/35534 http://www.securityfocus.com/bid/35471 http://www.vupen.com/english/advisories/2009/1668 https://exchange.xforce.ibmcloud.com/vulnerabilities/51330 • CWE-287: Improper Authentication •