MoinMoin 多个未限制文件上传漏洞 CVE-2012-6081 CNNVD-201301-030

6.0 AV AC AU C I A
发布: 2013-01-03
修订: 2013-12-13

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9.6之前版本中的(1)twikidraw(action/twikidraw.py)和(2)anywikidraw(action/anywikidraw.py)操作中存在多个未限制文件上传漏洞。通过上传可执行文件,并随后对其发送直接访问请求,远程认证攻击者利用这些漏洞以可写权限执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有79条受影响产品信息