一、 漏洞 CVE-2012-4404 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MoinMoin 1.9 through 1.9.4 中的 security/__init__.py 文件处理包含虚拟组名称(如 "All", "Known",或 "Trusted")的组名不当,这导致具有虚拟组 membership 的远程登录用户被视为组成员。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
security/__init__.py in MoinMoin 1.9 through 1.9.4 does not properly handle group names that contain virtual group names such as "All," "Known," or "Trusted," which allows remote authenticated users with virtual group membership to be treated as a member of the group.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MoinMoin ‘security/__init__.py’权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9至1.9.4中的security/__init__.py中存在漏洞,该漏洞源于未正确处理包含虚拟组名的组名,如‘All’,‘Known’或‘Trusted’。远程认证用户可MoinMoin利用该漏洞以虚拟组成员被视为组成员。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-4404 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-4404 的情报信息