漏洞信息详情

MoinMoin 多个跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200702-186
  • 危害等级: 中危
  • CVE编号: CVE-2007-0857
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-02-08
  • 威胁类型: 远程
  • 更新时间: 2007-02-12
  • 厂        商: moinmoin
  • 漏洞来源: The vendor is cred...

漏洞简介

MoinMoin 1.5.7版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)page info,或一个(2)AttachFile,(3)RenamePage,或(4)LocalSiteMap操作中的页名,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

MoinMoin MoinMoin 0.1

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.10

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.11

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.2

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.3

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.7

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.8

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 0.9

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.0

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.1

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.2

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.2.1

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.2.2

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.2.3

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.3.2

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.3.3

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.3.4

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5.2

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5.3

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5.4

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5.5

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

MoinMoin MoinMoin 1.5.6

MoinMoin moin-1.5.7.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.5.7.tar.gz?download

参考网址

来源: SECUNIA

名称: 24096

链接:http://secunia.com/advisories/24096

来源: OSVDB

名称: 31873

链接:http://osvdb.org/31873

来源: OSVDB

名称: 31872

链接:http://osvdb.org/31872

来源: OSVDB

名称: 31871

链接:http://osvdb.org/31871

来源: moinmoin.wikiwikiweb.de

链接:http://moinmoin.wikiwikiweb.de/MoinMoinRelease1.5/CHANGES

来源: XF

名称: moinmoin-pageinfo-pagename-xss(32377)

链接:http://xforce.iss.net/xforce/xfdb/32377

来源: UBUNTU

名称: USN-421-1

链接:http://www.ubuntu.com/usn/usn-421-1

来源: BID

名称: 22506

链接:http://www.securityfocus.com/bid/22506

来源: OSVDB

名称: 31874

链接:http://www.osvdb.org/31874

来源: VUPEN

名称: ADV-2007-0553

链接:http://www.frsirt.com/english/advisories/2007/0553

来源: SECUNIA

名称: 24117

链接:http://secunia.com/advisories/24117

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多