MoinMoin 路径遍历漏洞 CVE-2020-25074 CNNVD-202011-725

7.5 AV AC AU C I A
发布: 2020-11-10
修订: 2024-11-21

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9.10版本及之前版本存在路径遍历漏洞,该漏洞源于action cache.py中的cache操作允许通过精心制作的HTTP请求遍历目录。可以将附件上传到wiki的攻击者可以使用它来实现远程代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息