Vulnerabilidad en Movable Type (CVE-2011-3993)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/11/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad en plugins SKYARC MTCMS anterior a v5.252, y en MultiFileUploader v0.44 y anteriores, DuplicateEntry v1.2 y anteriores, MailPack v1.741 y anteriores, y AutoTagging v0.08 y anteriores para Movable Type utiliza permisos débiles, lo que permite a usuarios remotos autenticados modificar ficheros y parámetros de configuración a través de vectores desconocidos.
Impacto
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:skyarc:autotagging:*:*:*:*:*:*:*:* | 0.08 (incluyendo) | |
| cpe:2.3:a:skyarc:duplicateentry:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | |
| cpe:2.3:a:skyarc:mailpack:*:*:*:*:*:*:*:* | 1.741 (incluyendo) | |
| cpe:2.3:a:skyarc:mtcms:*:*:*:*:*:*:*:* | 5.251 (incluyendo) | |
| cpe:2.3:a:skyarc:mtcms:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.23:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:smart:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:smart:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.251:*:enterprise:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página