Программа: MoinMoin 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке пользовательской формы. Эксплуатирование уязвимости приведет к обходу правил ACL и позволит получить привилегии суперпользователя. Эксплуатирование уязвимости требует, чтобы использовались ACL записи отличные от "Known:" или "All:", или чтобы список суперпользователей не был пуст.

2) Уязвимость существует из-за ошибки в реализации ACL правил. Эксплуатирование уязвимости приведет к обходу правил ACL. Эксплуатирование уязвимости требует, чтобы "acl_hierarchic" был установлен в значение "True".



Оставить мнение