Lucene search

MitreCVE-2009-1482

HistoryApr 29, 2009 - 6:30 p.m.

CVE-2009-1482

2009-04-2918:30:00

CWE-79

mitre

web.nvd.nist.gov

cve-2009-1482

xss

moinmoin

security vulnerability

cross-site scripting

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.4

Confidence

High

EPSS

0.007

Percentile

79.8%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin 1.8.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) an AttachFile sub-action in the error_msg function or (2) multiple vectors related to package file errors in the upload_form function, different vectors than CVE-2009-0260.

Affected configurations

Nvd

Node

moinmomoinmoinMatch1.6.1

moinmoinmoinmoinRange≤1.8.2

moinmoinmoinmoinMatch0.1

moinmoinmoinmoinMatch0.2

moinmoinmoinmoinMatch0.3

moinmoinmoinmoinMatch0.7

moinmoinmoinmoinMatch0.8

moinmoinmoinmoinMatch0.9

moinmoinmoinmoinMatch0.10

moinmoinmoinmoinMatch0.11

moinmoinmoinmoinMatch1.0

moinmoinmoinmoinMatch1.1

moinmoinmoinmoinMatch1.2

moinmoinmoinmoinMatch1.2.1

moinmoinmoinmoinMatch1.2.2

moinmoinmoinmoinMatch1.5.0

moinmoinmoinmoinMatch1.5.1

moinmoinmoinmoinMatch1.5.2

moinmoinmoinmoinMatch1.5.3

moinmoinmoinmoinMatch1.5.3_rc1

moinmoinmoinmoinMatch1.5.3_rc2

moinmoinmoinmoinMatch1.5.4

moinmoinmoinmoinMatch1.5.5

moinmoinmoinmoinMatch1.5.5_rc1

moinmoinmoinmoinMatch1.5.5a

moinmoinmoinmoinMatch1.5.6

moinmoinmoinmoinMatch1.5.7

moinmoinmoinmoinMatch1.5.8

moinmoinmoinmoinMatch1.6

moinmoinmoinmoinMatch1.6.0

moinmoinmoinmoinMatch1.6.1

moinmoinmoinmoinMatch1.6.2

moinmoinmoinmoinMatch1.6.3

moinmoinmoinmoinMatch1.7

moinmoinmoinmoinMatch1.7.0

moinmoinmoinmoinMatch1.7.1

moinmoinmoinmoinMatch1.7.2

moinmoinmoinmoinMatch1.7.3

moinmoinmoinmoinMatch1.8.0

moinmoinmoinmoinMatch1.8.1

VendorProductVersionCPE
moinmomoinmoin1.6.1cpe:2.3:a:moinmo:moinmoin:1.6.1:*:*:*:*:*:*:*
moinmoinmoinmoin*cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*
moinmoinmoinmoin0.1cpe:2.3:a:moinmoin:moinmoin:0.1:*:*:*:*:*:*:*
moinmoinmoinmoin0.2cpe:2.3:a:moinmoin:moinmoin:0.2:*:*:*:*:*:*:*
moinmoinmoinmoin0.3cpe:2.3:a:moinmoin:moinmoin:0.3:*:*:*:*:*:*:*
moinmoinmoinmoin0.7cpe:2.3:a:moinmoin:moinmoin:0.7:*:*:*:*:*:*:*
moinmoinmoinmoin0.8cpe:2.3:a:moinmoin:moinmoin:0.8:*:*:*:*:*:*:*
moinmoinmoinmoin0.9cpe:2.3:a:moinmoin:moinmoin:0.9:*:*:*:*:*:*:*
moinmoinmoinmoin0.10cpe:2.3:a:moinmoin:moinmoin:0.10:*:*:*:*:*:*:*
moinmoinmoinmoin0.11cpe:2.3:a:moinmoin:moinmoin:0.11:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
moinmo	moinmoin	1.6.1	cpe:2.3:a:moinmo:moinmoin:1.6.1:::::::*
moinmoin	moinmoin	*	cpe:2.3:a:moinmoin:moinmoin::::::::
moinmoin	moinmoin	0.1	cpe:2.3:a:moinmoin:moinmoin:0.1:::::::*
moinmoin	moinmoin	0.2	cpe:2.3:a:moinmoin:moinmoin:0.2:::::::*
moinmoin	moinmoin	0.3	cpe:2.3:a:moinmoin:moinmoin:0.3:::::::*
moinmoin	moinmoin	0.7	cpe:2.3:a:moinmoin:moinmoin:0.7:::::::*
moinmoin	moinmoin	0.8	cpe:2.3:a:moinmoin:moinmoin:0.8:::::::*
moinmoin	moinmoin	0.9	cpe:2.3:a:moinmoin:moinmoin:0.9:::::::*
moinmoin	moinmoin	0.10	cpe:2.3:a:moinmoin:moinmoin:0.10:::::::*
moinmoin	moinmoin	0.11	cpe:2.3:a:moinmoin:moinmoin:0.11:::::::*