MoinMo MoinMoin up to 1.3.4 跨站脚本攻击

admin

0
文章

0
评论

2023-12-09 01:55:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 MoinMo MoinMoin up to 1.3.4 跨站脚本攻击

CVE编号

CVE-2011-1058

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-02-23

漏洞描述

MoinMoin是一个基于Python环境的wiki引擎程序，支持包括中文在内的多语种特性。当docutils已安装或者“format rst”已设置时，MoinMoin 1.9.3之前版本的parser/text_rst.py中的reStructuredText（rst）解析器中存在跨站脚本攻击漏洞。为它很容易不充分过滤用户提供的输入数据，攻击者可能利用此漏洞执行任意脚本代码在浏览器中的一个不知情的用户。受影响的站点的上下文中。这可能会帮助攻击者窃取基于Cookie的身份验证凭据，并发动其他攻击。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://moinmo.in/SecurityFixes

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054544.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055116.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055124.html
http://moinmo.in/SecurityFixes
http://secunia.com/advisories/43413
http://secunia.com/advisories/43665
http://secunia.com/advisories/50885
http://www.debian.org/security/2011/dsa-2321
http://www.securityfocus.com/bid/46476
http://www.ubuntu.com/usn/USN-1604-1
http://www.vupen.com/english/advisories/2011/0455
http://www.vupen.com/english/advisories/2011/0571
http://www.vupen.com/english/advisories/2011/0588
https://exchange.xforce.ibmcloud.com/vulnerabilities/65545

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	moinmo	moinmoin	*		Up to (including) 1.9.2
	运行在以下环境
	应用	moinmo	moinmoin	0.1	-
	运行在以下环境
	应用	moinmo	moinmoin	0.10	-
	运行在以下环境
	应用	moinmo	moinmoin	0.11	-
	运行在以下环境
	应用	moinmo	moinmoin	0.2	-
	运行在以下环境
	应用	moinmo	moinmoin	0.3	-
	运行在以下环境
	应用	moinmo	moinmoin	0.4	-
	运行在以下环境
	应用	moinmo	moinmoin	0.5	-
	运行在以下环境
	应用	moinmo	moinmoin	0.6	-
	运行在以下环境
	应用	moinmo	moinmoin	0.7	-
	运行在以下环境
	应用	moinmo	moinmoin	0.8	-
	运行在以下环境
	应用	moinmo	moinmoin	0.9	-
	运行在以下环境
	应用	moinmo	moinmoin	1.0	-
	运行在以下环境
	应用	moinmo	moinmoin	1.1	-
	运行在以下环境
	应用	moinmo	moinmoin	1.2	-
	运行在以下环境
	应用	moinmo	moinmoin	1.2.1	-
	运行在以下环境
	应用	moinmo	moinmoin	1.2.2	-
	运行在以下环境
	应用	moinmo	moinmoin	1.2.3	-
	运行在以下环境
	应用	moinmo	moinmoin	1.2.4	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.0	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.1	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.2	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.3	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.4	-
	运行在以下环境
	应用	moinmo	moinmoin	1.3.5	-
	运行在以下环境
	应用	moinmo	moinmoin	1.4	-
	运行在以下环境
	应用	moinmo	moinmoin	1.5.0	-
	运行在以下环境
	应用	moinmo	moinmoin	1.5.1	-
	运行在以下环境
	应用	moinmo	moinmoin	1.5.2	-
	运行在以下环境
	应用	moinmo	moinmoin	1.5.3	-
	运行在以下环境
	应用	moinmo	moinmoin	1.5.4	-
	运行在以下环境
应用	moinmo	moinmoin	1.5.5	-
运行在以下环境
应用	moinmo	moinmoin	1.5.5a	-
运行在以下环境
应用	moinmo	moinmoin	1.5.6	-
运行在以下环境
应用	moinmo	moinmoin	1.5.7	-
运行在以下环境
应用	moinmo	moinmoin	1.5.8	-
运行在以下环境
应用	moinmo	moinmoin	1.6.0	-
运行在以下环境
应用	moinmo	moinmoin	1.6.1	-
运行在以下环境
应用	moinmo	moinmoin	1.6.2	-
运行在以下环境
应用	moinmo	moinmoin	1.6.3	-
运行在以下环境
应用	moinmo	moinmoin	1.6.4	-
运行在以下环境
应用	moinmo	moinmoin	1.7.0	-
运行在以下环境
应用	moinmo	moinmoin	1.7.1	-
运行在以下环境
应用	moinmo	moinmoin	1.7.2	-
运行在以下环境
应用	moinmo	moinmoin	1.7.3	-
运行在以下环境
应用	moinmo	moinmoin	1.8.0	-
运行在以下环境
应用	moinmo	moinmoin	1.8.1	-
运行在以下环境
应用	moinmo	moinmoin	1.8.2	-
运行在以下环境
应用	moinmo	moinmoin	1.8.3	-
运行在以下环境
应用	moinmo	moinmoin	1.8.4	-
运行在以下环境
应用	moinmo	moinmoin	1.8.6	-
运行在以下环境
应用	moinmo	moinmoin	1.8.7	-
运行在以下环境
应用	moinmo	moinmoin	1.8.8	-
运行在以下环境
应用	moinmo	moinmoin	1.9.0	-
运行在以下环境
应用	moinmo	moinmoin	1.9.1	-
运行在以下环境
系统	debian_10	moin	*		Up to (excluding) 1.9.3-3
运行在以下环境
系统	debian_5.0	moin	*		Up to (excluding) 1.7.1-3+lenny6
运行在以下环境
系统	debian_6	moin	*		Up to (excluding) 1.9.3-1+squeeze1
运行在以下环境
系统	ubuntu_12.04.5_lts	moin	*		Up to (excluding) 1.9.3-1ubuntu2.1