CVE-2008-1098 in MoinMoin
摘要
由 VulDB • 2026-07-04
MoinMoin 1.5.8及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意Web脚本或HTML:(1) formatter/text_gedit.py(即gui编辑器格式化程序)处理的某些输入;(2) 页面名称,当受害者在DeletePage操作中成功删除该页面时,会在PageEditor.py中触发注入;或者 (3) RenamePage操作的目标页面名称,当受害者因重名导致重命名尝试失败时,会在PageEditor.py中触发注入。注意:AttachFile XSS问题已由CVE-2008-0781涵盖,登录XSS问题已由CVE-2008-0780涵盖。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.