В написанном на языке Python wiki-движке MoinMoin найдена уязвимость, позволяющая организовать удалённое выполнение кода на сервере. Проблема проявляется только в ветке MoinMoin 1.9.x и вызвана ошибками в модулях AnyWikiDraw (action/anywikidraw.py), TWikiDraw
(action/twikidraw.py) и AttachFile (action/AttachFile.py) из-за недостаточной проверки входных параметров, которые используются в файловых путях (классическая уязвимость через передачу конструкции вида «../../filename» через параметры target и attachment).

Проблемы исправлена в выпуске MoinMoin 1.9.6, исправление также доступно в виде патчей (1, 2).