Kritische Sicherheitslücken im Wiki-System MoinMoin geschlossen

Die Entwickler des Python-basierten Wiki-System MoinMoin haben zwei Cross-site scripting (XSS) - Schwachstellen behoben, durch die Angreifer JavaScript-Code im Browers eines Opfers ausführen können. Ebenfalls wurde in Version 1.5.x eine Directory-Traversal-Lücke geschlossen, durch die mittels manipulierter Cookies Systemdaten überschrieben werden können. Eine genaue Beschreibung der Fehler und die Patches gibt es hier. Außerdem ist die aktualisierte Version 1.6.1 verfügbar.

0 Kommentar(e)

Zum Posten von Kommentaren bitte