The remote host is affected by the vulnerability described in GLSA-201210-02 (MoinMoin: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in MoinMoin. Please review       the CVE identifiers referenced below for details.
  Impact :

    These vulnerabilities in MoinMoin allow remote users to inject arbitrary       web script or HTML, to obtain sensitive information and to bypass the       textcha protection mechanism. There are several other unknown impacts and       attack vectors.
  Workaround :

    There is no known workaround at this time.

The version of MoinMoin running on the remote host is affected by a cross-site scripting vulnerability in the 'template' parameter of the 'PageEditor.py' script. An unauthenticated, remote attacker, exploiting this flaw, could execute arbitrary script code in a user's browser.

It was discovered that MoinMoin did not properly sanitize its input, resulting in cross-site scripting (XSS) vulnerabilities. With cross-site scripting vulnerabilities, if a user were tricked into viewing server output during a crafted server request, a remote attacker could exploit this to modify the contents, or steal confidential data, within the same domain.

Note that Tenable Network Security has extracted the preceding description block directly from the Ubuntu security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

It was discovered that moin, a python clone of WikiWiki, does not sufficiently sanitize parameters when passing them to the add_msg function. This allows a remote attackers to conduct cross-site scripting (XSS) attacks for example via the template parameter.

リモートホストで実行している MoinMoin のバージョンは、「PageEditor.py」スクリプトの「template」パラメーターでのクロスサイトスクリプティング脆弱性による影響を受けます。権限のないリモートの攻撃者はこの欠陥を悪用して、ユーザーのブラウザーで任意のスクリプトコードを実行することがあります。

MoinMoin が入力を適切にサニタイズしないために、クロスサイトスクリプティング（XSS）の脆弱性があることが判明しました。クロスサイトスクリプティングの脆弱性により、細工されたサーバーリクエストが行われる際に、ユーザーが騙されてサーバー出力を表示すると、リモートの攻撃者がこれを悪用して同じドメインでコンテンツを変更したり、機密データを盗むことができます。

リモートホストは、GLSA-201210-02 で説明されている脆弱性の影響を受けます（MoinMoin：複数の脆弱性）

MoinMoin に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

MoinMoin のこれらの脆弱性により、リモートユーザーが任意の Web スクリプトまたは HTML を注入して、機密情報を取得し、textcha 保護機構をバイパスする可能性があります。複数のその他の未知の影響および攻撃ベクトルが存在します。
 回避策：

現時点で、既知の回避策はありません。

WikiWiki の python クローンである moin が、パラメーターを add_msg 関数に渡す際に、それらを十分にサニタイズしないことが判明しました。これにより、たとえばテンプレートパラメーターを介して、リモートの攻撃者がクロスサイトスクリプティング（XSS）攻撃を実行することが可能です。

远程主机上运行的 MoinMoin 版本，受到“PageEditor.py”脚本的“template”参数中一个跨站脚本漏洞影响。利用此缺陷，未经认证的远程攻击者可在用户的浏览器中执行任意脚本代码。

遠端主機上執行的 MoinMoin 版本，受到「PageEditor.py」指令碼的 'template' 參數中一個跨網站指令碼弱點影響。惡意利用此缺陷的未經驗證遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端主機受到 GLSA-201210-02 中所述的弱點影響 (MoinMoin：多個弱點)

在 MoinMoin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

MoinMoin 中的這些弱點會允許遠端使用者插入任意 web 指令碼或 HTML，進而取得敏感資訊和繞過 textcha 保護機制。存有數個其他未知影響和攻擊向量。
 因應措施：

目前尚無已知的因應措施。

远程主机受到 GLSA-201210-02 中所述漏洞的影响（MoinMoin：多种漏洞）

已在 MoinMoin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

MoinMoin 中的这些漏洞允许远程用户注入任意 Web 脚本或 HTML、获取敏感信息并绕过 textcha 保护机制。还存在多个其他未知影响和攻击载体。
 变通方案：

目前无任何已知的变通方案。

ID	Name	Product	Family	Published	Updated	Severity
62632	GLSA-201210-02 : MoinMoin: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	10/19/2012	1/6/2021	high
46817	MoinMoin PageEditor.py template Parameter XSS	Nessus	CGI abuses : XSS	6/7/2010	4/11/2022	medium
48758	Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS : moin vulnerabilities (USN-977-1)	Nessus	Ubuntu Local Security Checks	8/26/2010	9/19/2019	medium
48240	Debian DSA-2083-1 : moin - missing input sanitization	Nessus	Debian Local Security Checks	8/4/2010	1/4/2021	medium
46817	MoinMoin の PageEditor.py の template パラメーターにおける XSS	Nessus	CGI abuses : XSS	6/7/2010	4/11/2022	medium
48758	Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS：moin の脆弱性（USN-977-1）	Nessus	Ubuntu Local Security Checks	8/26/2010	9/19/2019	medium
62632	GLSA-201210-02：MoinMoin：複数の脆弱性	Nessus	Gentoo Local Security Checks	10/19/2012	1/6/2021	high
48240	Debian DSA-2083-1：moin - 入力サニタイズの欠落	Nessus	Debian Local Security Checks	8/4/2010	1/4/2021	medium
46817	MoinMoin PageEditor.py template 参数 XSS	Nessus	CGI abuses : XSS	6/7/2010	4/11/2022	medium
46817	MoinMoin PageEditor.py template 參數 XSS	Nessus	CGI abuses : XSS	6/7/2010	4/11/2022	medium
62632	GLSA-201210-02：MoinMoin：多個弱點	Nessus	Gentoo Local Security Checks	10/19/2012	1/6/2021	high
62632	GLSA-201210-02：MoinMoin：多种漏洞	Nessus	Gentoo Local Security Checks	10/19/2012	1/6/2021	high

Detections

Analytics

Plugins Search

high

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high