漏洞信息详情

MoinMoin 脚本'action/Despam.py'跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201004-075
• 危害等级： 中危
  
• CVE编号： CVE-2010-0828
• 漏洞类型： 跨站脚本
• 发布时间： 2010-04-05
• 威胁类型： 远程
• 更新时间： 2010-04-06
• 厂        商： moinmo
• 漏洞来源： Jamie Strandboge

漏洞简介

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。

MoinMoin的Despam操作模块的action/Despam.py存在跨站脚本攻击漏洞。远程认证用户可以通过创建一个包含畸形URI的页面，注入任意的web脚本和HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb

Debian Linux 5.0 ia-64

Debian python-moinmoin_1.7.1-3+lenny4_all.deb

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb

Ubuntu Ubuntu Linux 8.04 LTS powerpc

Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu Ubuntu Linux 8.10 powerpc

Ubuntu python-moinmoin_1.7.1-1ubuntu1.5_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.7 .1-1ubuntu1.5_all.deb

Ubuntu Ubuntu Linux 8.04 LTS sparc

Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu Ubuntu Linux 8.10 i386

Ubuntu python-moinmoin_1.7.1-1ubuntu1.5_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.7 .1-1ubuntu1.5_all.deb

Ubuntu Ubuntu Linux 9.10 powerpc

Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb

Ubuntu Ubuntu Linux 6.06 LTS sparc

Ubuntu python2.4-moinmoin_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python2.4-moinmoin_ 1.5.2-1ubuntu2.6_all.deb

Ubuntu python-moinmoin_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .2-1ubuntu2.6_all.deb

Ubuntu moinmoin-common_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .2-1ubuntu2.6_all.deb

Debian Linux 5.0 alpha

Debian python-moinmoin_1.7.1-3+lenny4_all.deb

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb

Debian Linux 5.0 ia-32

Debian python-moinmoin_1.7.1-3+lenny4_all.deb

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb

Ubuntu Ubuntu Linux 6.06 LTS powerpc

Ubuntu python2.4-moinmoin_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python2.4-moinmoin_ 1.5.2-1ubuntu2.6_all.deb

Ubuntu python-moinmoin_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .2-1ubuntu2.6_all.deb

Ubuntu moinmoin-common_1.5.2-1ubuntu2.6_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .2-1ubuntu2.6_all.deb

Ubuntu Ubuntu Linux 8.04 LTS amd64

Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb

Debian Linux 5.0 s/390

Debian python-moinmoin_1.7.1-3+lenny4_all.deb

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb

Ubuntu Ubuntu Linux 9.10 lpia

Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb

Debian Linux 5.0 mipsel

Debian python-moinmoin_1.7.1-3+lenny4_all.deb

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb

Ubuntu Ubuntu Linux 9.04 sparc

Ubuntu python-moinmoin_1.8.2-2ubuntu2.3_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .2-2ubuntu2.3_all.deb

Ubuntu Ubuntu Linux 8.04 LTS lpia

Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb

Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb

http://security.ubuntu.

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976

来源: VUPEN

名称: ADV-2010-0776

链接:http://www.vupen.com/english/advisories/2010/0776

来源: UBUNTU

名称: USN-922-1

链接:http://www.ubuntu.com/usn/USN-922-1

来源: BID

名称: 39132

链接:http://www.securityfocus.com/bid/39132

来源: SECUNIA

名称: 39165

链接:http://secunia.com/advisories/39165

受影响实体

• Moinmo Moinmoin:1.8.7  
• Moinmo Moinmoin:1.9.2  

补丁

• python-moinmoin_1.7.1-3+lenny4_all