CVE-2009-0260 in MoinMoin
要約
〜によって VulDB • 2026年06月21日
MoinMoin 1.8.1 より前のバージョンの action/AttachFile.py に複数のクロスサイトスクリプティング(XSS)脆弱性があり、(1) rename パラメータまたは (2) drawing パラメータ(別名 basename 変数)を介して WikiSandBox コンポーネントへの AttachFile アクションを通じて、リモート攻撃者が任意の Web スクリプトや HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.