MoinMoin 'PageEditor.py'跨站脚本攻击漏洞 CVE-2010-2487 CNNVD-201008-020

4.3 AV AC AU C I A
发布: 2010-08-05
修订: 2010-08-05

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin1.7.3及之前版本,1.8.8之前的1.8.x版本,以及1.9.3之前的1.9.x版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助特制的内容注入任意web脚本或者HTML。该漏洞与(1) Page.py, (2) PageEditor.py, (3) PageGraphicalEditor.py, (4) action/CopyPage.py, (5) action/Load.py, (6) action/RenamePage.py, (7) action/backup.py, (8) action/login.py, (9) action/newaccount.py及(10) action/recoverpass.py相关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有74条受影响产品信息