MoinMoin 'parser/text_rst.py'访问控制授权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183251 漏洞类型 权限许可和访问控制
发布时间 2009-03-30 更新时间 2009-03-30
CVE编号 CVE-2008-6548 CNNVD-ID CNNVD-200903-506
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-506
|漏洞详情
MoinMoin是一个开源的先进的,易于使用的大用户量社区扩展的Wiki引擎。MoinMoin1.6.1版本中的rst剖析器(parser/text_rst.py)没有检查一个包含页的ACL,这使得攻击者可以借助未知向量,读取未授权的include文件。
|参考资料

来源:OSVDB
名称:48877
链接:http://osvdb.org/48877
来源:moinmo.in
链接:http://moinmo.in/SecurityFixes
来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.6/rev/35ff7a9b1546