Lucene search

MitreCVE-2008-0782

HistoryFeb 14, 2008 - 9:00 p.m.

CVE-2008-0782

2008-02-1421:00:00

CWE-22

mitre

web.nvd.nist.gov

cve-2008-0782

moinmoin

directory traversal

vulnerability

remote attackers

arbitrary files

php code execution

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

AI Score

Confidence

Low

EPSS

0.063

Percentile

93.7%

JSON

Directory traversal vulnerability in MoinMoin 1.5.8 and earlier allows remote attackers to overwrite arbitrary files via a … (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quicklinks parameter.

Affected configurations

Nvd

Node

moinmoinmoinmoinMatch0.1

moinmoinmoinmoinMatch0.2

moinmoinmoinmoinMatch0.3

moinmoinmoinmoinMatch0.7

moinmoinmoinmoinMatch0.8

moinmoinmoinmoinMatch0.9

moinmoinmoinmoinMatch0.10

moinmoinmoinmoinMatch0.11

moinmoinmoinmoinMatch1.0

moinmoinmoinmoinMatch1.1

moinmoinmoinmoinMatch1.2

moinmoinmoinmoinMatch1.2.1

moinmoinmoinmoinMatch1.2.2

moinmoinmoinmoinMatch1.5.0

moinmoinmoinmoinMatch1.5.1

moinmoinmoinmoinMatch1.5.2

moinmoinmoinmoinMatch1.5.3

moinmoinmoinmoinMatch1.5.3_rc1

moinmoinmoinmoinMatch1.5.3_rc2

moinmoinmoinmoinMatch1.5.4

moinmoinmoinmoinMatch1.5.5

moinmoinmoinmoinMatch1.5.5_rc1

moinmoinmoinmoinMatch1.5.5a

moinmoinmoinmoinMatch1.5.6

moinmoinmoinmoinMatch1.5.7

moinmoinmoinmoinMatch1.5.8

VendorProductVersionCPE
moinmoinmoinmoin0.1cpe:2.3:a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
moinmoinmoinmoin0.2cpe:2.3:a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
moinmoinmoinmoin0.3cpe:2.3:a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
moinmoinmoinmoin0.7cpe:2.3:a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
moinmoinmoinmoin0.8cpe:2.3:a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
moinmoinmoinmoin0.9cpe:2.3:a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
moinmoinmoinmoin0.10cpe:2.3:a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
moinmoinmoinmoin0.11cpe:2.3:a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*
moinmoinmoinmoin1.0cpe:2.3:a:moinmoin:moinmoin:1.0:*:*:*:*:*:*:*
moinmoinmoinmoin1.1cpe:2.3:a:moinmoin:moinmoin:1.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
moinmoin	moinmoin	0.1	cpe:2.3:a:moinmoin:moinmoin:0.1:::::::*
moinmoin	moinmoin	0.2	cpe:2.3:a:moinmoin:moinmoin:0.2:::::::*
moinmoin	moinmoin	0.3	cpe:2.3:a:moinmoin:moinmoin:0.3:::::::*
moinmoin	moinmoin	0.7	cpe:2.3:a:moinmoin:moinmoin:0.7:::::::*
moinmoin	moinmoin	0.8	cpe:2.3:a:moinmoin:moinmoin:0.8:::::::*
moinmoin	moinmoin	0.9	cpe:2.3:a:moinmoin:moinmoin:0.9:::::::*
moinmoin	moinmoin	0.10	cpe:2.3:a:moinmoin:moinmoin:0.10:::::::*
moinmoin	moinmoin	0.11	cpe:2.3:a:moinmoin:moinmoin:0.11:::::::*
moinmoin	moinmoin	1.0	cpe:2.3:a:moinmoin:moinmoin:1.0:::::::*
moinmoin	moinmoin	1.1	cpe:2.3:a:moinmoin:moinmoin:1.1:::::::*