CVE-2011-1058,CNNVD-201102-314|MoinMoin parser/text_rst.py rst解析器跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

MoinMoin parser/text_rst.py rst解析器跨站脚本攻击漏洞 CVE-2011-1058 CNNVD-201102-314

2.6 AV AC AU C I A

发布： 2011-02-22

修订： 2017-08-17

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。当docutils已安装或者“format rst”已设置时，MoinMoin 1.9.3之前版本的parser/text_rst.py中的reStructuredText（rst）解析器中存在跨站脚本攻击漏洞。远程攻击者可借助refuri属性中的javascript： URL注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有76条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-57685)
2013-04-19
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-45092)
2010-08-05
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-45574)
2010-08-05
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-45575)
2010-08-05
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-43433)
2017-08-17
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-43843)
2010-04-28
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-43273)
2017-08-17
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-43274)
2010-03-31
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程... (VHN-43322)
2017-08-17