MoinMoin ‘theme/__init__.py’ rsslink函数跨站脚本漏洞 CVE-2012-6082 CNNVD-201301-031

4.3 AV AC AU C I A
发布: 2013-01-03
修订: 2013-01-07

MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9.5版本中的theme/__init__.py中的rsslink函数中存在跨站脚本漏洞。通过rss链接中的页面名称,远程攻击者利用该漏洞注入任意web脚本或HTML。

100%
暂无可用Exp或PoC
当前有1条受影响产品信息