Informazioni sul CVE-2022-45113
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-45113
Descrizione: Improper validation of syntactic correctness of input vulnerability exist in Movable Type series. Having a user to access a specially crafted URL may allow a remote unauthenticated attacker to set a specially crafted URL to the Reset Password page and conduct a phishing attack. Affected products/versions are as follows: Movable Type 7 r.5301 and earlier (Movable Type 7 Series), Movable Type Advanced 7 r.5301 and earlier (Movable Type Advanced 7 Series), Movable Type 6.8.7 and earlier (Movable Type 6 Series), Movable Type Advanced 6.8.7 and earlier (Movable Type Advanced 6 Series), Movable Type Premium 1.53 and earlier, and Movable Type Premium Advanced 1.53 and earlier.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://movabletype.org/news/2022/11/mt-796-688-released.html
- https://jvn.jp/en/jp/JVN37014768/index.html
Prodotti interessati
- Six Apart Ltd. – Movable Type
Relazioni con altri prodotti
Produttore:Six Apart Ltd.
Prodotto: Movable Type
Anno: 2022
CWE:
CVSS: 0.0