CVE-2009-0260,CNNVD-200901-322|MoinMoin 'AttachFile.py' 跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

MoinMoin 'AttachFile.py' 跨站脚本攻击漏洞 CVE-2009-0260 CNNVD-200901-322

4.3 AV AC AU C I A

发布： 2009-01-23

修订： 2018-10-11

MoinMoin 1.8.1之前的版本中的action/AttachFile.py存在多个跨站脚本攻击漏洞。远程攻击者可以借助一个对WikiSandBox组件的添加附件操作，注入任意的web脚本或HTML。该WikiSandBox组件带有 (1)重命名参数和(2)绘图参数(又称基地名变量)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

MoinMoin... (VHN-37758)
2018-10-03
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-31223)
2018-10-03
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-31224)
2018-10-03
MoinMoin存在跨站脚本攻击漏洞。远程攻击者可以通过登陆操作来注入任意... (VHN-30905)
2018-10-03
MoinMoin的action/AttachFile.py存在多个跨站脚本... (VHN-30906)
2018-10-03
MoinMoin... (VHN-30907)
2018-10-03