漏洞关键信息 概述 漏洞编号:JVN#66542874 漏洞类型:多个跨站脚本(XSS)漏洞 受影响产品: Movable Type 各版本 受影响产品 CVE-2021-20663, CVE-2021-20664: - Movable Type 7 r.4705 和早期版本 - Movable Type Advanced 7 r.4705 和早期版本 - Movable Type 6.7.5 和早期版本 - Movable Type Premium 1.39 和早期版本 - Movable Type Premium Advanced 1.39 和早期版本 CVE-2021-20665: - Movable Type 7 r.4705 和早期版本 - Movable Type Advanced 7 r.4705 和早期版本 - Movable Type Premium 1.39 和早期版本 - Movable Type Premium Advanced 1.39 和早期版本 漏洞描述 Movable Type 包含多个跨站脚本漏洞, 具体如下: CVE-2021-20663: 角色授权设置屏幕中的跨站脚本漏洞 (CWE-79) CVE-2021-20664: 资产注册屏幕中的跨站脚本漏洞 (CWE-79) CVE-2021-20665: 内容字段添加资产屏幕中的跨站脚本漏洞 (CWE-79) 影响 登录用户在网页浏览器中可能执行任意脚本。 解决方案 更新到最新的软件版本。 供应商状态 供应商: Six Apart Ltd. 状态: 易受攻击 最后更新: 2021/02/24 供应商备注: 引用Six Apart Ltd. 网站 引用和更多信用 报告和详细分析由JPCERT/CC 和 Six Apart Ltd. 协调提供。