漏洞信息详情

MoinMoin Multiple ACL安全绕过漏洞

• CNNVD编号：CNNVD-200804-360
• 危害等级： 高危
  
• CVE编号： CVE-2008-1937
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-04-25
• 威胁类型： 远程
• 更新时间： 2008-11-26
• 厂        商： moinmoin
• 漏洞来源： The vendor disclos...

漏洞简介

1.6.3以前的MoinMoin的user form processing (userform.py)，在运行ACLs或一个非空的超级用户列表时，会允许远程攻击者获得特权。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

厂商发布了MoinMoin 1.6.3以解决该漏洞。

http://static.moinmo.in/files/moin-1.6.3.tar.gz

参考网址

来源: BID

名称: 28869

链接:http://www.securityfocus.com/bid/28869

来源: XF

名称: moinmoin-userform-security-bypass(41909)

链接:http://xforce.iss.net/xforce/xfdb/41909

来源: VUPEN

名称: ADV-2008-1307

链接:http://www.frsirt.com/english/advisories/2008/1307/references

来源: GENTOO

名称: GLSA-200805-09

链接:http://security.gentoo.org/glsa/glsa-200805-09.xml

来源: SECUNIA

名称: 30160

链接:http://secunia.com/advisories/30160

来源: SECUNIA

名称: 29894

链接:http://secunia.com/advisories/29894

来源: moinmo.in

链接:http://moinmo.in/SecurityFixes

来源: hg.moinmo.in

链接:http://hg.moinmo.in/moin/1.6/rev/f405012e67af

受影响实体

• Moinmoin Moinmoin:1.6.2  
• Moinmoin Moinmoin:1.6.1  
• Moinmoin Moinmoin:1.6.0  

补丁

暂无