Plusieurs vulnérabilités ont été identifiées dans MoinMoin, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou exécuter un script malicieux.
Le premier problème résulte d'une erreur de validation d'entrée présente au niveau du script "action/login.py" qui ne valide pas les noms d'utilisateurs, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
La seconde faille est due à des erreurs présentes aux niveaux des scripts "action/AttachFile.py", "formatter/text_gedit.py" et "PageEditor.py" qui ne valident pas certaines données, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
La troisième vulnérabilité est due à une erreur de traversée de répertoire présente au niveau du script "user.py" qui ne filtre pas les cookies, ce qui pourrait être exploité par des attaquants afin d'écraser des fichiers arbitraires présents au sein d'un système vulnérable.
Le dernier probleme résulte d'une erreur présente au niveau du fichier "wikimacro.py" qui ne valide pas correctement les ACLs, ce qui pourrait permettre à un attaquant d'accéder à des pages protégées.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-02-15 : Version Initiale
2008-03-10 : MaJ Description
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
