CVE-2012-6081 in MoinMoin
Sumário
de VulDB • 19/06/2026
Várias vulnerabilidades de upload de arquivos sem restrições nas ações (1) twikidraw (action/twikidraw.py) e (2) anywikidraw (action/anywikidraw.py) do MoinMoin anterior à versão 1.9.6 permitem que usuários autenticados remotos com permissões de escrita executem código arbitrário ao fazer upload de um arquivo com uma extensão executável e, em seguida, acessá-lo por meio de uma solicitação direta ao arquivo em um diretório não especificado, conforme explorado em ambiente real em julho de 2012.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.