DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 11 Februar, 2007, 15:39

Titel: Kein Ostfriesenwitz: MoinMoin angreifbar
Beitrag von: SiLæncer am 11 Februar, 2007, 15:39: Die Wiki-Software MoinMoin enthält einen Fehler, der es Angreifern ermöglicht, auf dem Wiki-Server beliebigen JavaScript-Code auszuführen. Das berichtet ein Posting auf der Sicherheits-Mailingliste Full Disclosure. Die Lücke beruhe auf einem Fehler in der Routine zum Überprüfen von Seitennamen und ermögliche einen Cross-Site-Scripting-Angriff. Betreibern eines MoinMoin-Wikis wird empfohlen, die Software umgehend auf die neueste Version 1.5.7 zu aktualisieren und zudem ihre Python-Installation auf den letzten Stand zu bringen.

Der Name der Wiki-Software leitet sich aus dem ostfriesischen "Moin" für "Guten Tag" ab. Der beliebte Server steckt unter anderem hinter den Wikis der Linux-Distributionen Fedora, Debian und Ubuntu, des Webservers Apache, der Virtualisierungslösung Xen sowie hinter dem deutschsprachigen LinuxWiki.

Quelle : www.heise.de

SMF 2.0.19 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2025, SimplePortal