漏洞信息详情
MoinMoin 脚本'action/Despam.py'跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201004-075
- 危害等级: 中危
- CVE编号: CVE-2010-0828
- 漏洞类型: 跨站脚本
- 发布时间: 2010-04-05
- 威胁类型: 远程
- 更新时间: 2010-04-06
- 厂 商: moinmo
- 漏洞来源: Jamie Strandboge
漏洞简介
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。
MoinMoin的Despam操作模块的action/Despam.py存在跨站脚本攻击漏洞。远程认证用户可以通过创建一个包含畸形URI的页面,注入任意的web脚本和HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Ubuntu Ubuntu Linux 9.10 sparc
Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb
Debian Linux 5.0 ia-64
Debian python-moinmoin_1.7.1-3+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu Ubuntu Linux 8.10 powerpc
Ubuntu python-moinmoin_1.7.1-1ubuntu1.5_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.7 .1-1ubuntu1.5_all.deb
Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu Ubuntu Linux 8.10 i386
Ubuntu python-moinmoin_1.7.1-1ubuntu1.5_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.7 .1-1ubuntu1.5_all.deb
Ubuntu Ubuntu Linux 9.10 powerpc
Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu python2.4-moinmoin_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python2.4-moinmoin_ 1.5.2-1ubuntu2.6_all.deb
Ubuntu python-moinmoin_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .2-1ubuntu2.6_all.deb
Ubuntu moinmoin-common_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .2-1ubuntu2.6_all.deb
Debian Linux 5.0 alpha
Debian python-moinmoin_1.7.1-3+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb
Debian Linux 5.0 ia-32
Debian python-moinmoin_1.7.1-3+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu python2.4-moinmoin_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python2.4-moinmoin_ 1.5.2-1ubuntu2.6_all.deb
Ubuntu python-moinmoin_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .2-1ubuntu2.6_all.deb
Ubuntu moinmoin-common_1.5.2-1ubuntu2.6_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .2-1ubuntu2.6_all.deb
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/moinmoin-common_1.5 .8-5.1ubuntu2.4_all.deb
Debian Linux 5.0 s/390
Debian python-moinmoin_1.7.1-3+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb
Ubuntu Ubuntu Linux 9.10 lpia
Ubuntu python-moinmoin_1.8.4-1ubuntu1.2_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .4-1ubuntu1.2_all.deb
Debian Linux 5.0 mipsel
Debian python-moinmoin_1.7.1-3+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1. 7.1-3+lenny4_all.deb
Ubuntu Ubuntu Linux 9.04 sparc
Ubuntu python-moinmoin_1.8.2-2ubuntu2.3_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.8 .2-2ubuntu2.3_all.deb
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu python-moinmoin_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/m/moin/python-moinmoin_1.5 .8-5.1ubuntu2.4_all.deb
Ubuntu moinmoin-common_1.5.8-5.1ubuntu2.4_all.deb
http://security.ubuntu.
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976
来源: VUPEN
名称: ADV-2010-0776
链接:http://www.vupen.com/english/advisories/2010/0776
来源: UBUNTU
名称: USN-922-1
链接:http://www.ubuntu.com/usn/USN-922-1
来源: BID
名称: 39132
链接:http://www.securityfocus.com/bid/39132
来源: SECUNIA
名称: 39165
链接:http://secunia.com/advisories/39165
受影响实体
- Moinmo Moinmoin:1.8.7
- Moinmo Moinmoin:1.9.2
补丁
- python-moinmoin_1.7.1-3+lenny4_all
评论