int(5211)

Boletines de Vulnerabilidades


Cross-Site Scripting en MoinMoin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado MoinMoin 1.8 < 1.9.2

Descripción

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.8 y 1.9. La vulnerabilidad reside en un error de validación de datos de entradad del usuario en "action/Despam.py".

Un atacante remoto podría inyectar código web script o HTML arbitrario mediante una URI especialmente diseñada.

Solución



Actualización de software

Debian (DSA-2024-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny4.diff.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny4.dsc
Arquitectura independiente:
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny4_all.deb

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0828
BID 39110

Recursos adicionales

Debian Security Advisory (DSA-2024-1)
http://lists.debian.org/debian-security-announce/2010/msg00064.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-04-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT