CVE-2012-6081 in MoinMoin信息

摘要

由 VulDB • 2026-06-20

在 MoinMoin 1.9.6 之前的版本中,(1) twikidraw (action/twikidraw.py) 和 (2) anywikidraw (action/anywikidraw.py) 动作存在多个不受限制的文件上传漏洞。远程经过身份验证且具有写入权限的用户可以通过上传具有可执行扩展名的文件,然后通过直接请求该文件中未指定的目录来访问它,从而执行任意代码,正如在野外于 2012 年 7 月所利用的那样。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!