FreeBSD:moinmoin -- 多种漏洞 (a264b1b0-5726-11e2-9483-14dae938ec40)
medium Nessus 插件 ID 63397
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
MoinMoin 开发人员报告了已在版本 1.9.6 中修复的以下漏洞:- twikidraw/anywikidraw 操作中的远程代码执行漏洞,
- AttachFile 操作中的路径遍历漏洞,
- XSS 问题,转义 rss 链接中的页面名称。
MITRE 的 CVE 条目进一步明确:
低于 1.9.6 的 MoinMoin 的 (1) twikidraw (action/twikidraw.py) 和 (2) anywikidraw (action/anywikidraw.py) 操作中的多种不受限制文件上传漏洞允许具有写入权限的经过认证的远程用户执行任意代码,方法是上传具有可执行文件扩展名的文件,然后通过对不明目录中的文件进行直接请求来访问该文件,2012 年 7 月已在通常环境中被利用。
MoinMoin 1.9.3 到 1.9.5 的 AttachFile 操作 (action/AttachFile.py) 中的 _do_attachment_move 函数中的目录遍历漏洞允许远程攻击者通过文件名中的 ..(点点)覆盖任意文件。
MoinMoin 1.9.5 的 theme/__init__.py 中的 rsslink 函数中的跨站脚本 (XSS) 漏洞允许远程攻击者通过 rss 链接中的页面名称注入任意 Web 脚本或 HTML。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 63397
文件名: freebsd_pkg_a264b1b0572611e2948314dae938ec40.nasl
版本: 1.9
类型: local
发布时间: 2013/1/7
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:moinmoin, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/5
漏洞发布日期: 2012/12/29
可利用的方式
Metasploit (MoinMoin twikidraw Action Traversal File Upload)
Elliot (MoinMoin 1.9.5 RCE)
参考资料信息
CVE: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082
DSA: 2593