Vulnerabilidad en Movable Type (CVE-2011-3994)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
03/11/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en SKYARC MTCMS anterior a v5.252, y el MultiFileUploader v0.44 y anteriores, DuplicateEntry v1.2 y anteriores, MailPack v1.741 y anteriores, y el etiquetado automático v0.08 y anteriores plugins para Movable Type, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para las peticiones que modifican los datos.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:skyarc:autotagging:*:*:*:*:*:*:*:* | 0.08 (incluyendo) | |
| cpe:2.3:a:skyarc:duplicateentry:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | |
| cpe:2.3:a:skyarc:mailpack:*:*:*:*:*:*:*:* | 1.741 (incluyendo) | |
| cpe:2.3:a:skyarc:mtcms:*:*:*:*:*:*:*:* | 5.251 (incluyendo) | |
| cpe:2.3:a:skyarc:mtcms:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.23:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.24:*:smart:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.25:*:smart:*:*:*:*:* | ||
| cpe:2.3:a:skyarc:mtcms:5.251:*:enterprise:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página