MoinMoin is a wiki engine. In MoinMoin before version 1.9.11, an attacker with write permissions can upload an SVG file that contains malicious javascript. This javascript will be executed in a user's browser when the user is viewing that SVG file on the wiki. Users are strongly advised to upgrade to a patched version. MoinMoin Wiki 1.9.11 has the necessary fixes and also contains other important fixes.
MoinMoin es un motor de wiki. En MoinMoin antes de la versión 1.9.11, un atacante con permisos de escritura puede cargar un archivo SVG que contiene javascript malicioso. Este javascript se ejecutará en el navegador de un usuario cuando el usuario esté viendo ese archivo SVG en la wiki. Se recomienda encarecidamente a los usuarios que se actualicen a una versión parcheada. MoinMoin Wiki versión 1.9.11 tiene las correcciones necesarias y también contiene otras correcciones importantes
Michael Chapman discovered that MoinMoin incorrectly handled certain cache actions. An attacker could possibly use this issue to execute arbitrary code. Catarina Leite discovered that MoinMoin incorrectly handled certain SVG files. An attacker could possibly use this issue to execute arbitrary code.
