Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.5.8 and previous versions allow remote malicious users to inject arbitrary web script or HTML via (1) message, (2) pagename, and (3) target filenames.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
moinmoin moinmoin 0.8 |
||
moinmoin moinmoin 0.9 |
||
moinmoin moinmoin 1.5.2 |
||
moinmoin moinmoin 0.3 |
||
moinmoin moinmoin 0.7 |
||
moinmoin moinmoin 1.5.0 |
||
moinmoin moinmoin 1.5.1 |
||
moinmoin moinmoin 1.5.5_rc1 |
||
moinmoin moinmoin 1.5.5a |
||
moinmoin moinmoin 0.11 |
||
moinmoin moinmoin 0.2 |
||
moinmoin moinmoin 1.2.1 |
||
moinmoin moinmoin 1.2.2 |
||
moinmoin moinmoin 1.5.3 |
||
moinmoin moinmoin 1.5.6 |
||
moinmoin moinmoin 1.5.7 |
||
moinmoin moinmoin 1.5.4 |
||
moinmoin moinmoin 1.5.5 |
||
moinmoin moinmoin 0.1 |
||
moinmoin moinmoin 0.10 |
||
moinmoin moinmoin 1.0 |
||
moinmoin moinmoin 1.1 |
||
moinmoin moinmoin 1.2 |
||
moinmoin moinmoin 1.5.3_rc1 |
||
moinmoin moinmoin 1.5.3_rc2 |
||
moinmoin moinmoin 1.5.8 |