Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3x76-j3jj-439j

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.1
CVSS3: 6.1

Описание

MoinMoin Cross-site Scripting (XSS) vulnerability

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injection" attacks by using the "page creation" approach, related to a "Cross Site Scripting (XSS)" issue affecting the action=AttachFile (via page name) component.

Ссылки

Пакеты

Наименование

moin

pip
Затронутые версииВерсия исправления

<= 1.9.8

1.9.9

EPSS

Процентиль: 46%
0.00235
Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-7148

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2016-7148

CVSS3: 6.1
ubuntu
около 9 лет назад

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injection" attacks by using the "page creation" approach, related to a "Cross Site Scripting (XSS)" issue affecting the action=AttachFile (via page name) component.

nvd логотип

CVE-2016-7148

CVSS3: 6.1
nvd
около 9 лет назад

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injection" attacks by using the "page creation" approach, related to a "Cross Site Scripting (XSS)" issue affecting the action=AttachFile (via page name) component.

debian логотип

CVE-2016-7148

CVSS3: 6.1
debian
около 9 лет назад

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injectio ...

EPSS

Процентиль: 46%
0.00235
Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-7148

Дефекты

CWE-79