CVE-2009-0260 in MoinMoin
Résumé
par VulDB • 21/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans action/AttachFile.py de MoinMoin avant la version 1.8.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via une action AttachFile vers le composant WikiSandBox avec (1) le paramètre rename ou (2) le paramètre drawing (également connu sous le nom de variable basename).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.