Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin prior to 1.8.1 allow remote malicious users to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parameter (aka the basename variable).
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
moinmoin moinmoin 1.2.1 |
||
moinmoin moinmoin 1.5.1 |
||
moinmoin moinmoin 1.6.1 |
||
moinmoin moinmoin 1.5.4 |
||
moinmoin moinmoin 1.5.0 |
||
moinmoin moinmoin 1.0 |
||
moinmoin moinmoin 1.6 |
||
moinmoin moinmoin 1.5.5a |
||
moinmoin moinmoin 0.3 |
||
moinmoin moinmoin 0.7 |
||
moinmoin moinmoin 1.7.0 |
||
moinmoin moinmoin 1.7.1 |
||
moinmoin moinmoin 1.5.7 |
||
moinmoin moinmoin 1.2.2 |
||
moinmoin moinmoin 1.1 |
||
moinmoin moinmoin 1.5.5 |
||
moinmoin moinmoin 1.5.2 |
||
moinmoin moinmoin 1.5.3_rc2 |
||
moinmoin moinmoin 0.1 |
||
moinmoin moinmoin 1.6.0 |
||
moinmoin moinmoin |
||
moinmoin moinmoin 1.5.3_rc1 |
||
moinmoin moinmoin 1.6.2 |
||
moinmoin moinmoin 0.2 |
||
moinmoin moinmoin 0.10 |
||
moinmoin moinmoin 0.11 |
||
moinmoin moinmoin 1.6.3 |
||
moinmoin moinmoin 1.5.6 |
||
moinmoin moinmoin 0.9 |
||
moinmoin moinmoin 1.2 |
||
moinmoin moinmoin 1.5.5_rc1 |
||
moinmoin moinmoin 1.5.3 |
||
moinmoin moinmoin 0.8 |
||
moinmoin moinmoin 1.5.8 |
||
moinmoin moinmoin 1.7.2 |
||
moinmoin moinmoin 1.7.3 |