MoinMoin 多个路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169818 漏洞类型 路径遍历
发布时间 2013-01-03 更新时间 2013-09-25
CVE编号 CVE-2012-6495 CNNVD-ID CNNVD-201301-032
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/57147
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-032
|漏洞详情
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。MoinMoin1.9.6之前版本中的(1)twikidraw(action/twikidraw.py)和(2)anywikidraw(action/anywikidraw.py)操作中存在多个目录遍历漏洞。通过未明向量,远程认证攻击利用这些漏洞以可写权限重写任意文件。
|受影响的产品
MoinMoin MoinMoin 1.9.3 MoinMoin MoinMoin 1.9.2 MoinMoin MoinMoin 1.9.1 MoinMoin MoinMoin 1.9 MoinMoin MoinMoin 1.8.7 MoinMoin MoinMoin 1.8.6 MoinMoin Mo
|参考资料

来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599
来源:MLIST
名称:[oss-security]20121229Re:CVErequest:MoinMoinWiki(remotecodeexecutionvulnerability)
链接:http://www.openwall.com/lists/oss-security/2012/12/30/4
来源:MLIST
名称:[oss-security]20121229CVErequest:MoinMoinWiki(remotecodeexecutionvulnerability)
链接:http://www.openwall.com/lists/oss-security/2012/12/29/6
来源:DEBIAN
名称:DSA-2593
链接:http://www.debian.org/security/2012/dsa-2593
来源:UBUNTU
名称:USN-1680-1
链接:http://ubuntu.com/usn/usn-1680-1
来源:SECUNIA
名称:51696
链接:http://secunia.com/advisories/51696
来源:moinmo.in
链接:http://moinmo.in/SecurityFixes
来源:moinmo.in
链接:http://moinmo.in/MoinMoinRelease1.9