MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9.5版本中的theme/__init__.py中的rsslink函数中存在跨站脚本漏洞。通过rss链接中的页面名称,远程攻击者利用该漏洞注入任意web脚本或HTML。
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9.5版本中的theme/__init__.py中的rsslink函数中存在跨站脚本漏洞。通过rss链接中的页面名称,远程攻击者利用该漏洞注入任意web脚本或HTML。