CVE-2012-6080 in MoinMoin信息

摘要

由 VulDB • 2026-06-17

在 MoinMoin 1.9.3 至 1.9.5 版本的 AttachFile action(action/AttachFile.py)中的 _do_attachment_move 函数存在目录遍历漏洞,远程攻击者可通过文件名中包含的 .. (点号-点号)覆盖任意文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!