Lucene search

K
seebugRootSSV:60555
HistoryJan 05, 2013 - 12:00 a.m.

MoinMoin action/twikidraw.py和action/anywikidraw.py任意代码执行漏洞

2013-01-0500:00:00
Root
www.seebug.org
94

0.955 High

EPSS

Percentile

99.4%

BUGTRAQ ID: 57082
CVE(CAN) ID: CVE-2012-6081

MoinMoin是一个基于Python环境的wiki引擎程序,支持包括中文在内的多语种特性。

MoinMoin 1.9.6之前版本中 twikidraw (action/twikidraw.py) 、anywikidraw (action/anywikidraw.py) 脚本存在多个文件上传漏洞,可允许具有写权限的、经过身份验证的远程攻击者通过上传带有可执行扩展名的文件,然后直接请求该文件,执行任意代码。
0
MoinMoin Wiki Engine 1.9.3
厂商补丁:

MoinMoin

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://moinmo.in/