MoinMoin 登陆操作 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187660 漏洞类型 跨站脚本
发布时间 2008-02-14 更新时间 2009-02-05
CVE编号 CVE-2008-0780 CNNVD-ID CNNVD-200802-290
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-290
|漏洞详情
MoinMoin存在跨站脚本攻击漏洞。远程攻击者可以通过登陆操作来注入任意web脚本或HTML。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=432747
来源:UBUNTU
名称:USN-716-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-716-1
来源:SECUNIA
名称:33755
链接:http://secunia.com/advisories/33755
来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.6/rev/9f4bdc7ef80d
来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.5/rev/2f952fa361c7
来源:FEDORA
名称:FEDORA-2008-1905
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00752.html
来源:FEDORA
名称:FEDORA-2008-1880
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00726.html
来源:BID
名称:27904
链接:http://www.securityfocus.com/bid/27904
来源:GENTOO
名称:GLSA-200803-27
链接:http://www.gentoo.org/security/en/glsa/glsa-200803-27.xml
来源:VUPEN
名称:ADV-2008-0569
链接:http://www.frsirt.com/english/advisories/2008/0569/references
来源:DEBIAN
名称:DSA-1514
链接:http://www.debian.org/security/2008/dsa-1514
来源:SECUNIA
名称:29444
链接:http://secunia.com/advisories/29444
来源:SECUNIA
名称:29262
链接:http://secunia.com/a