CVE-2012-6081 in MoinMoininformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités de téléchargement de fichiers non restreint dans les actions (1) twikidraw (action/twikidraw.py) et (2) anywikidraw (action/anywikidraw.py) de MoinMoin avant la version 1.9.6 permettent aux utilisateurs distants authentifiés disposant de droits d'écriture d'exécuter du code arbitraire en téléchargeant un fichier doté d'une extension exécutable, puis en y accédant via une requête directe vers le fichier dans un répertoire non spécifié, comme exploité dans la nature en juillet 2012.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/12/2012

Divulgation

02/01/2013

Modérer

accepté

Entrée

VDB-63309

CPE

prêt

Exploitation

Télécharger

EPSS

0.30566

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!