CVE-2012-4404— MoinMoin ‘security/__init__.py’权限许可和访问控制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-4404 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
security/__init__.py in MoinMoin 1.9 through 1.9.4 does not properly handle group names that contain virtual group names such as "All," "Known," or "Trusted," which allows remote authenticated users with virtual group membership to be treated as a member of the group.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MoinMoin ‘security/__init__.py’权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MoinMoin是一套开源的、可扩展的基于Python环境的wiki引擎程序。 MoinMoin 1.9至1.9.4中的security/__init__.py中存在漏洞,该漏洞源于未正确处理包含虚拟组名的组名,如‘All’,‘Known’或‘Trusted’。远程认证用户可MoinMoin利用该漏洞以虚拟组成员被视为组成员。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-4404 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-4404 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://moinmo.in/SecurityFixesx_refsource_CONFIRM
- http://hg.moinmo.in/moin/1.9/rev/7b9f39289e16x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2012-4404
同批安全公告 · n/a · 2012-09-10 · 共 44 条
| CVE-2012-4891 | ManageEngine Firewall Analyzer 跨站脚本漏洞 | |
| CVE-2012-0727 | IBM Maximo Asset Management SQL注入漏洞 | |
| CVE-2012-0714 | IBM Maximo Asset Management 跨站请求伪造漏洞 | |
| CVE-2012-0728 | IBM Maximo Asset Management SQL注入漏洞 | |
| CVE-2012-2183 | IBM Maximo Asset Management 会话固定漏洞 | |
| CVE-2012-2184 | IBM Maximo Asset Management 会话固定漏洞 | |
| CVE-2012-2185 | IBM Maximo Asset Management 信息泄露漏洞 | |
| CVE-2012-3313 | IBM Maximo Asset Management 跨站脚本漏洞 | |
| CVE-2012-3326 | IBM Maximo Asset Management 跨站脚本漏洞 | |
| CVE-2012-0747 | IBM Maximo Asset Management SQL注入漏洞 | |
| CVE-2012-4892 | FlatnuX CMS 多个跨站脚本漏洞 | |
| CVE-2012-4890 | FlatnuX CMS 多个跨站脚本漏洞 | |
| CVE-2012-4889 | Firewall Analyzer多个跨站脚本漏洞 | |
| CVE-2012-2804 | Ffmpeg ‘libavcodec/indeo3.c’未明安全漏洞 | |
| CVE-2012-2803 | Ffmpeg ‘mpeg_decode_frame’函数资源管理错误漏洞 | |
| CVE-2012-2802 | FFmpeg ‘ac3_decode_frame’函数未明安全漏洞 | |
| CVE-2012-2801 | Ffmpeg ‘libavcodec/avs.c’未明安全漏洞 | |
| CVE-2012-2800 | FFmpeg ‘ff_ivi_process_empty_tile’函数安全漏洞 | |
| CVE-2012-2799 | Ffmpeg ‘libavcodec/wmalosslessdec.c’安全漏洞 | |
| CVE-2012-2798 | Ffmpeg ‘decode_dds1’函数安全漏洞 |
显示前 20 条,共 44 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-4404
暂无评论