CVE-2009-0260 in MoinMoininfo

Zusammenfassung

von VulDB • 21.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in action/AttachFile.py von MoinMoin vor Version 1.8.1 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über eine AttachFile-Aktion für die WikiSandBox-Komponente einzuschleusen, entweder (1) über den rename-Parameter oder (2) über den drawing-Parameter (auch bekannt als basename-Variablen).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.01.2009

Veröffentlichung

23.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46056

CPE

bereit

Exploit

Download

EPSS

0.05435

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!