检测

MoinMoin 'sys.argv' 信息泄露

medium Nessus 插件 ID 44383

语言:

简介

远程 Web 服务器上的 wiki 应用程序存在一个信息泄露漏洞。

描述

远程主机上运行的 MoinMoin 版本存在信息泄露漏洞。未经验证的远程攻击者可使用特别构建的请求指定应用程序用于其静态页面的目录,并以运行应用程序的权限从该目录读取任意文件。请注意,成功利用需要启用 MoinMoin 的“FCGI_FORCE_CGI”。

解决方案

升级到 MoinMoin 1.9.1 或更高版本。

另见

http://moinmo.in/MoinMoinChat/Logs/moin-dev/2010-01-18

http://hg.moinmo.in/moin/1.9/rev/9d8e7ce3c3a2

http://moinmo.in/SecurityFixes

插件详情

严重性: Medium

ID: 44383

文件名: moinmoin_argv_info_disclosure.nasl

版本: 1.10

类型: remote

系列: CGI abuses

发布时间: 2010/2/2

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:moinmo:moinmoin

必需的 KB 项: www/moinmoin

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

补丁发布日期: 2010/1/19

漏洞发布日期: 2010/1/18

参考资料信息

BID: 37853

SECUNIA: 38242