CVE-2012-6081 in MoinMoininformação

Sumário

de VulDB • 19/06/2026

Várias vulnerabilidades de upload de arquivos sem restrições nas ações (1) twikidraw (action/twikidraw.py) e (2) anywikidraw (action/anywikidraw.py) do MoinMoin anterior à versão 1.9.6 permitem que usuários autenticados remotos com permissões de escrita executem código arbitrário ao fazer upload de um arquivo com uma extensão executável e, em seguida, acessá-lo por meio de uma solicitação direta ao arquivo em um diretório não especificado, conforme explorado em ambiente real em julho de 2012.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/12/2012

Divulgação

02/01/2013

Moderação

aceite

Entrada

VDB-63309

CPE

pronto

Exploração

Descarregar

EPSS

0.30566

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!