Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MoinMoin Search ACL : Contournement de la Sécurité

22/01/2007 09H27
Référence Secunia : SA14001
Date de publication : 2005-01-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
MoinMoin 1.x

Description :
Une vulnérabilité a été rapportée dans MoinMoin, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans les données de retrouver ACL protégé pages dans a search.

La vulnérabilité affecte seulement la version 1.3.2.

Solutions :
Mettre à jour en version 1.3.3.
http://sourceforge.net/project/showfiles.php?group_id=8482

Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070822 Search Engine Builder searWords Cross Site Scripting

20070212 MoinMoin hitcounts et general Cross Site Scripting

20070208 MoinMoin Vulnérabilités d'Insertion de Script

20060508 2005 Comments Script Vulnérabilités Diverses

20050127 Search et Replace ZIP Vulnérabilité de Dépassement de Tampon

20050126 MoinMoin Search ACL Contournement de la Sécurité

20040827 MoinMoin Vulnérabilités de Contournement de la Sécurité

20040610 MoinMoin Administrative Group Name Vulnérabilité d'Elévation de Privilèges

20031201 MoinMoin Vulnérabilités Cross Site Scripting

20020912 Contournement de passerelles AntiVirus avec mails fragmentes

formation sécurité informatiqe