2016-1185: MoinMoin: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-07-25 11:45)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann einen reflektierten Cross-Site-Scripting (XSS)-Angriff gegen Benutzer des MoinMoin-Wikis durchführen.

Der Hersteller hatte mit der Programmversion 1.9.8 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung gestellt. Für Fedora 24 steht ein Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

MOINMOIN-1-9-8-A

Schwachstelle in Moin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.