「MoinMoin」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2024/02/26 05:59
MoinMoin の rst parser (parser/text_rst.py) は、インクルードされたページの ACL をチェックしないため、不正なインクルードファイルを読まれる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/06/30 08:35
MoinMoin には、パストラバーサルの脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2021/06/25 08:55
MoinMoin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/12/28 07:21
MoinMoin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/02/13 07:59
MoinMoin の GUI エディタのリンクダイアログには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/15 08:56
MoinMoin は、"JavaScript インジェクション" 攻撃を実行される脆弱性が存在します。
本件は、action=AttachFile コンポーネント (ページ名経由) に影響のある "クロスサイトスクリプティング (XSS)" に関する脆…
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/15 08:56
MoinMoin には、"JavaScript インジェクション" 攻撃を実行される脆弱性が存在します。
本件は、action=fckdialog&dialog=attachment コンポーネント (ページ名経由) に影響のある "クロスサイトスクリプティン…
CVSS v26
CVSS v3-
更新日 : 2013/01/07 07:04
MoinMoin の (1) twikidraw (action/twikidraw.py) および (2) anywikidraw (action/anywikidraw.py) アクションには、ディレクトリトラバーサルの脆弱性が存在します。
本脆弱性は、CVE-2012-6081 の脆弱性と合…
CVSS v24.3
CVSS v3-
更新日 : 2013/01/07 07:02
MoinMoin の theme/__init__.py 内の rsslink 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2013/01/07 07:02
MoinMoin の (1) twikidraw (action/twikidraw.py) および (2) anywikidraw (action/anywikidraw.py) アクションには、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2013/01/07 06:53
MoinMoin の AttachFile アクション (action/AttachFile.py) 内の _do_attachment_move 関数には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/11/09 01:49
MoinMoin の security/__init__.py は、"All"、"Known"、"Trusted" のようなバーチャルグループ名を含むグループ名を適切に処理しないため、別のグループのメンバとして扱われる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin には、以下の不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
(1) action/SlideShow.py
(2) action/anywikidraw.py
(3) action/language_setup.py
本脆弱性は、CVE-2010-2487 と…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin には、以下の不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
(1) action/LikePages.py
(2) action/chart.py
(3) action/userprofile.py
本脆弱性は、CVE-2010-2487 と類似する…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin は、以下の不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
(1) Page.py
(2) PageEditor.py
(3) PageGraphicalEditor.py
(4) action/CopyPage.py
(5) action/Load.py
(6) acti…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin には、textcha の保護メカニズムを回避される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin の Despam action モジュールの action/Despam.py には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin の cfg.packagepages_actions_excluded のデフォルト設定は、安全でないパッケージアクションを適切に阻止しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin には、ユーザプロフィールを適切にサニタイズしないため、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin は、空白でない superuser リスト、有効にされた xmlrpc アクション、有効にされた SyncPages アクション、または設定された OpenID のコンフィギュレーションに不備があるため、不特定の影響を受ける脆弱…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin には、GATEWAY_INTERFACE 環境変数が設定されている状況では sys.argv 配列の計画消去を実行しないため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:38
MoinMoin は、階層の ACL の処理をしている際、特定の適切でない環境下で親 ACL をチェックするため、アクセス制限を回避される脆弱性が存在します。
本脆弱性は、CVE-2008-6603 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:27
MoinMoin の action/AttachFile.py には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2009-0260 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:27
MoinMoin は、acl_hierarchic が True に設定されている際、ACL チェックを適切に実施しないため、アクセス制限を回避される脆弱性が存在します。
本脆弱性は、CVE-2008-1937 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:27
MoinMoin の config/multiconfig.py の password_checker 関数は、スレッドセーフではないにも関わらず cracklib および python-crack 機能を使用するため、サービス運用妨害 (セグメンテーション違反およびクラッ…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:17
moin (および MoinMoin) の macro/AdvancedSearch.py には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:16
MoinMoin の user form processing (userform.py) は、ACL または空白でない superusers リストを使用している際ユーザを適切に管理しないため、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
MoinMoin には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:59
MoinMoin の action/AttachFile.py には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:59
MoinMoin には、クロスサイトスクリプティングの脆弱性が存在します。
