CVE-2009-0260 in MoinMoin
Zusammenfassung
von VulDB • 21.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in action/AttachFile.py von MoinMoin vor Version 1.8.1 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über eine AttachFile-Aktion für die WikiSandBox-Komponente einzuschleusen, entweder (1) über den rename-Parameter oder (2) über den drawing-Parameter (auch bekannt als basename-Variablen).
If you want to get best quality of vulnerability data, you may have to visit VulDB.