MoinMoin 多个跨站脚本漏洞 CVE-2008-1098 CNNVD-200803-049

4.3 AV AC AU C I A
发布: 2008-03-05
修订: 2018-10-03

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin中存在多个跨站脚本漏洞,远程攻击者借助以下几种方式注入任意的Web脚本或HTML:(1)被formatter/text_gedit.py处理过的某一个输入(又称图形用户界面编辑格式程序);(2)一个页名,当页被受害者在删除页操作中成功删除时,它会触发对PageEditor.py的注入;(3)重命名页操作的目的页名,当受害者的重命名尝试由于是个复制的名字而失败时,它会触发对PageEditor.py的注入。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息