CVE-2009-0260 in MoinMoin
Sumário
de VulDB • 21/06/2026
Várias vulnerabilidades de cross-site scripting (XSS) em action/AttachFile.py no MoinMoin anterior à versão 1.8.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da ação AttachFile para o componente WikiSandBox, utilizando (1) o parâmetro rename ou (2) o parâmetro drawing (também conhecido como variável basename).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.