MoinMoin PageEditor未明的特权提升漏洞-一一网

MoinMoin PageEditor未明的特权提升漏洞

4年前更新

1270

漏洞信息详情

MoinMoin PageEditor未明的特权提升漏洞

CNNVD编号：CNNVD-200412-732

危害等级：超危
CVE编号：
CVE-2004-1463
漏洞类型：

设计错误
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

moinmoin
漏洞来源：
Discovery is credi…

漏洞简介

MoinMoin 1.2.2及其以前版本的PageEditor存在未知的漏洞。该漏洞和Access Control Lists (ACL)有关，导致未知的影响。

漏洞公告

The vendor has released MoinMoin version 1.2.3 to address this issue.
Gentoo has released an advisory (GLSA 200408-25) to address issues in MoinMoin. Please see the referenced advisory for more information. Gentoo users can carry out the following commands to update their computers:
emerge sync
emerge -pv “>=net-ww/moinmoin-1.2.3”
emerge “>=net-ww/moinmoin-1.2.3”
MoinMoin MoinMoin 1.2.2

MoinMoin moin-1.2.3.tar.gz

http://prdownloads.sourceforge.net/moin/moin-1.2.3.tar.gz?download

参考网址

来源: BID
名称: 10801
链接:http://www.securityfocus.com/bid/10801

来源: GENTOO
名称: GLSA-200408-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-25.xml

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=8482&release_id=254801

来源: XF
名称: moinmoin-pageeditor-gain-privilege(16832)
链接:http://xforce.iss.net/xforce/xfdb/16832

来源: OSVDB
名称: 8195
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=8195

受影响实体

Moinmoin Moinmoin:0.10
Moinmoin Moinmoin:0.11
Moinmoin Moinmoin:0.2
Moinmoin Moinmoin:0.3
Moinmoin Moinmoin:0.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐