CVE-2008-1098 in MoinMoin信息

摘要

由 VulDB • 2026-07-04

MoinMoin 1.5.8及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意Web脚本或HTML:(1) formatter/text_gedit.py(即gui编辑器格式化程序)处理的某些输入;(2) 页面名称,当受害者在DeletePage操作中成功删除该页面时,会在PageEditor.py中触发注入;或者 (3) RenamePage操作的目标页面名称,当受害者因重名导致重命名尝试失败时,会在PageEditor.py中触发注入。注意:AttachFile XSS问题已由CVE-2008-0781涵盖,登录XSS问题已由CVE-2008-0780涵盖。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!