Lucene search

MitreCVE-2009-0260

HistoryJan 23, 2009 - 7:00 p.m.

CVE-2009-0260

2009-01-2319:00:05

CWE-79

mitre

web.nvd.nist.gov

cve-2009-0260

xss

moinmoin

security vulnerability

remote code injection

web script

html

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.5

Confidence

High

EPSS

0.007

Percentile

79.8%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin before 1.8.1 allow remote attackers to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parameter (aka the basename variable).

Affected configurations

Nvd

Node

moinmoinmoinmoinRange≤1.8.0

moinmoinmoinmoinMatch0.1

moinmoinmoinmoinMatch0.2

moinmoinmoinmoinMatch0.3

moinmoinmoinmoinMatch0.7

moinmoinmoinmoinMatch0.8

moinmoinmoinmoinMatch0.9

moinmoinmoinmoinMatch0.10

moinmoinmoinmoinMatch0.11

moinmoinmoinmoinMatch1.0

moinmoinmoinmoinMatch1.1

moinmoinmoinmoinMatch1.2

moinmoinmoinmoinMatch1.2.1

moinmoinmoinmoinMatch1.2.2

moinmoinmoinmoinMatch1.5.0

moinmoinmoinmoinMatch1.5.1

moinmoinmoinmoinMatch1.5.2

moinmoinmoinmoinMatch1.5.3

moinmoinmoinmoinMatch1.5.3_rc1

moinmoinmoinmoinMatch1.5.3_rc2

moinmoinmoinmoinMatch1.5.4

moinmoinmoinmoinMatch1.5.5

moinmoinmoinmoinMatch1.5.5_rc1

moinmoinmoinmoinMatch1.5.5a

moinmoinmoinmoinMatch1.5.6

moinmoinmoinmoinMatch1.5.7

moinmoinmoinmoinMatch1.5.8

moinmoinmoinmoinMatch1.6

moinmoinmoinmoinMatch1.6.0

moinmoinmoinmoinMatch1.6.1

moinmoinmoinmoinMatch1.6.2

moinmoinmoinmoinMatch1.6.3

moinmoinmoinmoinMatch1.7.0

moinmoinmoinmoinMatch1.7.1

moinmoinmoinmoinMatch1.7.2

moinmoinmoinmoinMatch1.7.3

VendorProductVersionCPE
moinmoinmoinmoin*cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*
moinmoinmoinmoin0.1cpe:2.3:a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
moinmoinmoinmoin0.2cpe:2.3:a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
moinmoinmoinmoin0.3cpe:2.3:a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
moinmoinmoinmoin0.7cpe:2.3:a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
moinmoinmoinmoin0.8cpe:2.3:a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
moinmoinmoinmoin0.9cpe:2.3:a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
moinmoinmoinmoin0.10cpe:2.3:a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
moinmoinmoinmoin0.11cpe:2.3:a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*
moinmoinmoinmoin1.0cpe:2.3:a:moinmoin:moinmoin:1.0:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
moinmoin	moinmoin	*	cpe:2.3:a:moinmoin:moinmoin::::::::
moinmoin	moinmoin	0.1	cpe:2.3:a:moinmoin:moinmoin:0.1:::::::*
moinmoin	moinmoin	0.2	cpe:2.3:a:moinmoin:moinmoin:0.2:::::::*
moinmoin	moinmoin	0.3	cpe:2.3:a:moinmoin:moinmoin:0.3:::::::*
moinmoin	moinmoin	0.7	cpe:2.3:a:moinmoin:moinmoin:0.7:::::::*
moinmoin	moinmoin	0.8	cpe:2.3:a:moinmoin:moinmoin:0.8:::::::*
moinmoin	moinmoin	0.9	cpe:2.3:a:moinmoin:moinmoin:0.9:::::::*
moinmoin	moinmoin	0.10	cpe:2.3:a:moinmoin:moinmoin:0.10:::::::*
moinmoin	moinmoin	0.11	cpe:2.3:a:moinmoin:moinmoin:0.11:::::::*
moinmoin	moinmoin	1.0	cpe:2.3:a:moinmoin:moinmoin:1.0:::::::*