CVE-2009-0260 in MoinMoininformation

Résumé

par VulDB • 21/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans action/AttachFile.py de MoinMoin avant la version 1.8.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via une action AttachFile vers le composant WikiSandBox avec (1) le paramètre rename ou (2) le paramètre drawing (également connu sous le nom de variable basename).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/01/2009

Divulgation

23/01/2009

Modérer

accepté

Entrée

VDB-46056

CPE

prêt

Exploitation

Télécharger

EPSS

0.05435

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!