VULHUB ™

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客（blog）系统。Pro、Open Source和Advanced分别是该系统的专业版、开源版和高级版。 Six Apart MT Open Source、Movable Type Pro和Advanced中的XML-RPC界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：Six Apart Movable Type Pro和Advanced 6.x before 6.1.3之前的6.x版本和6.2.6之前的6.2.x版本；Movable Type Open Source 5.2.13及之前的版本。

Six Apart Movable Type（MT）是美国Six Apart公司的一套博客（blog）系统。Pro、Open Source和Advanced分别是该系统的专业版、开源版和高级版。 Six Apart MT Open Source、Movable Type Pro和Advanced中的XML-RPC界面存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：Six Apart Movable Type Pro和Advanced 6.x before 6.1.3之前的6.x版本和6.2.6之前的6.2.x版本；Movable Type Open Source 5.2.13及之前的版本。