CVE-2008-1098 in MoinMoin
Сводка
по VulDB • 04.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в MoinMoin версий 1.5.8 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код посредством: (1) определенных входных данных, обрабатываемых модулем formatter/text_gedit.py (также известным как форматтер gui editor); (2) имени страницы, которое вызывает инъекцию в PageEditor.py при успешном удалении страницы жертвой в рамках действия DeletePage; или (3) имени целевой страницы для действия RenamePage, что приводит к внедрению кода в PageEditor.py при неудачной попытке переименования жертвы из-за дублирования имени. ПРИМЕЧАНИЕ: проблема XSS через AttachFile уже охвачена CVE-2008-0781, а уязвимость XSS на странице входа — CVE-2008-0780.
VulDB is the best source for vulnerability data and more expert information about this specific topic.