CVE-2008-1098 in MoinMoinИнформация

Сводка

по VulDB • 04.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в MoinMoin версий 1.5.8 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код посредством: (1) определенных входных данных, обрабатываемых модулем formatter/text_gedit.py (также известным как форматтер gui editor); (2) имени страницы, которое вызывает инъекцию в PageEditor.py при успешном удалении страницы жертвой в рамках действия DeletePage; или (3) имени целевой страницы для действия RenamePage, что приводит к внедрению кода в PageEditor.py при неудачной попытке переименования жертвы из-за дублирования имени. ПРИМЕЧАНИЕ: проблема XSS через AttachFile уже охвачена CVE-2008-0781, а уязвимость XSS на странице входа — CVE-2008-0780.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.02.2008

Раскрытие

05.03.2008

Модерация

принято

Вход

VDB-41336

EPSS

0.01803

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!