MoinMoin twikidraw和anywikidraw目录遍历漏洞


发布日期:2013-01-02
更新日期:2013-01-05

受影响系统:
MoinMoin MoinMoin Wiki Engine <= 1.9.6
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-6495
 
MoinMoin是使用Python实现的维基克隆( Wiki:WikiClone) ,最早的版本基于Wiki:PikiPiki 。
 
MoinMoin 1.9.6之前版本中twikidraw (action/twikidraw.py)、anywikidraw (action/anywikidraw.py)操作内存在多个目录遍历漏洞,可允许远程攻击者覆盖任意文件。
 
攻击者可结合该漏洞和CVE-2012-6081来尝试实现任意代码执行。
 
<*来源:vendor
 
  链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6495
        https://bugzilla.RedHat.com/show_bug.cgi?id=890907
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
MoinMoin
 --------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://moinmo.in/

相关内容