漏洞信息详情

MoinMoin MOIN_id Cookie 目录遍历漏洞

  • CNNVD编号:CNNVD-200802-292
  • 危害等级: 中危
  • CVE编号: CVE-2008-0782
  • 漏洞类型: 路径遍历
  • 发布时间: 2008-02-14
  • 威胁类型: 远程
  • 更新时间: 2009-02-05
  • 厂        商: moinmoin
  • 漏洞来源: This issue was dis...

漏洞简介

MoinMoin 存在目录遍历漏洞。远程攻击者可以通过一个userform操作的cookie中的MOIN_id user id(插入..)来覆盖写入任意文件。注意:这个漏洞会通过快捷链接参数扩散到php代码执行。

漏洞公告

参考网址

来源: XF

名称: moinmoin-readme-file-overwrite(39837)

链接:http://xforce.iss.net/xforce/xfdb/39837

来源: UBUNTU

名称: USN-716-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-716-1

来源: BID

名称: 27404

链接:http://www.securityfocus.com/bid/27404

来源: MILW0RM

名称: 4957

链接:http://www.milw0rm.com/exploits/4957

来源: VUPEN

名称: ADV-2008-0569

链接:http://www.frsirt.com/english/advisories/2008/0569/references

来源: VIM

名称: 20080124 MoinMoin 1.5.x MOIND_ID cookie Bug Remote Exploit

链接:http://www.attrition.org/pipermail/vim/2008-January/001890.html

来源: SECUNIA

名称: 33755

链接:http://secunia.com/advisories/33755

来源: SECUNIA

名称: 29010

链接:http://secunia.com/advisories/29010

来源: hg.moinmo.in

链接:http://hg.moinmo.in/moin/1.5/rev/e69a16b6e630

来源: GENTOO

名称: GLSA-200803-27

链接:http://www.gentoo.org/security/en/glsa/glsa-200803-27.xml

来源: DEBIAN

名称: DSA-1514

链接:http://www.debian.org/security/2008/dsa-1514

来源: SECUNIA

名称: 29444

链接:http://secunia.com/advisories/29444

来源: SECUNIA

名称: 29262

链接:http://secunia.com/advisories/29262

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多