MoinMoin提升管理员函数未经授权的访问权限漏洞

漏洞信息详情

MoinMoin提升管理员函数未经授权的访问权限漏洞

• CNNVD编号：CNNVD-200412-282
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1462
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  moinmoin
• 漏洞来源：
  Moinmo

MoinMoin 1.2.2及其以前的版本存在未知的漏洞。远程攻击者利用该漏洞提升管理员函数如(1) revert和(2) delete未经授权的访问权限。

The vendor has released MoinMoin version 1.2.3 to address this issue.
Gentoo has released an advisory (GLSA 200408-25) to address issues in MoinMoin. Please see the referenced advisory for more information. Gentoo users can carry out the following commands to update their computers:
emerge sync
emerge -pv “>=net-ww/moinmoin-1.2.3”
emerge “>=net-ww/moinmoin-1.2.3”
MoinMoin MoinMoin 0.1

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.10

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.11

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.2

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.3

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.7

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.8

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 0.9

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 1.0

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 1.1

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 1.2

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 1.2.1

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

MoinMoin MoinMoin 1.2.2

• MoinMoin moin-1.2.3.tar.gz
  
  http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

来源: sourceforge.net
链接:https://sourceforge.net/project/shownotes.php?group_id=8482&release_id=254801

来源: BID
名称: 10805
链接:http://www.securityfocus.com/bid/10805

来源: GENTOO
名称: GLSA-200408-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-25.xml

来源: XF
名称: moinmoin-acl-gain-privileges(16833)
链接:http://xforce.iss.net/xforce/xfdb/16833

来源: OSVDB
名称: 8194
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=8194