Die Wiki-Software MoinMoin enthält einen Fehler, der es Angreifern ermöglicht, auf dem Rechner eines anderen Besuchers beliebigen JavaScript-Code auszuführen. Das berichtet ein Posting auf der Sicherheits-Mailingliste Full Disclosure. Die Lücke beruhe auf einem Fehler in der Routine zum Überprüfen von Seitennamen und ermögliche einen Cross-Site-Scripting-Angriff (siehe auch Gesundes Misstrauen, Sicherheit von Webanwendungen auf ress Security). Betreiber ...