漏洞标题
N/A
漏洞描述信息
MoinMoin 1.5.8 及其更早版本中的目录遍历漏洞允许远程攻击者通过在用户表单行动中的 cookie 中的 MOIN_ID 用户 ID 中的.. (dot dot) 来覆盖任意文件。请注意:这个问题可以通过使用 quicklinks 参数来利用 PHP 代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in MoinMoin 1.5.8 and earlier allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quicklinks parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MoinMoin MOIN_id Cookie 目录遍历漏洞
漏洞描述信息
MoinMoin 存在目录遍历漏洞。远程攻击者可以通过一个userform操作的cookie中的MOIN_id user id(插入..)来覆盖写入任意文件。注意:这个漏洞会通过快捷链接参数扩散到php代码执行。
CVSS信息
N/A
漏洞类别
路径遍历