MoinMoin的组名权限提升漏洞

漏洞信息详情

MoinMoin的组名权限提升漏洞

• CNNVD编号：CNNVD-200407-066
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0708
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  moinmoin
• 漏洞来源：
  Michael Castleman …

MoinMoin 1.2.1以及之前的版本存在漏洞。远程攻击者可以通过创建一个与现有组名称相同具有更高权限的用户提升特权。

Gentoo has released an advisory with updates to address this issue. Updates may be applied with the following commands:
emerge sync
emerge -pv “>=net-ww/moinmoin-1.2.2”
emerge “>=net-ww/moinmoin-1.2.2”
The released version 1.2.2 does not reportedly contain this vulnerability. Users of affected packages are urged to upgrade.

来源: BID
名称: 10568
链接:http://www.securityfocus.com/bid/10568

来源: GENTOO
名称: GLSA-200407-09
链接:http://www.gentoo.org/security/en/glsa/glsa-200407-09.xml

来源: XF
名称: moinmoin-gain-admin-access(16465)
链接:http://xforce.iss.net/xforce/xfdb/16465

来源: OSVDB
名称: 6704
链接:http://www.osvdb.org/6704

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=948103&group_id=8482&atid=108482

来源: SECUNIA
名称: 11807
链接:http://secunia.com/advisories/11807