Lucene search

[email protected]CVE-2010-2487

HistoryAug 05, 2010 - 1:22 p.m.

CVE-2010-2487

2010-08-0513:22:28

CWE-79

[email protected]

web.nvd.nist.gov

cve-2010-2487

cross-site scripting

xss

moinmoin

remote attackers

web script

html

vulnerabilities

nvd

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.5 Medium

AI Score

Confidence

High

0.008 Low

EPSS

Percentile

81.2%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and earlier, 1.8.x before 1.8.8, and 1.9.x before 1.9.3 allow remote attackers to inject arbitrary web script or HTML via crafted content, related to (1) Page.py, (2) PageEditor.py, (3) PageGraphicalEditor.py, (4) action/CopyPage.py, (5) action/Load.py, (6) action/RenamePage.py, (7) action/backup.py, (8) action/login.py, (9) action/newaccount.py, and (10) action/recoverpass.py.

Affected configurations

NVD

Node

moinmomoinmoinRange≤1.7.3

moinmomoinmoinMatch0.1

moinmomoinmoinMatch0.2

moinmomoinmoinMatch0.3

moinmomoinmoinMatch0.4

moinmomoinmoinMatch0.5

moinmomoinmoinMatch0.6

moinmomoinmoinMatch0.7

moinmomoinmoinMatch0.8

moinmomoinmoinMatch0.9

moinmomoinmoinMatch0.10

moinmomoinmoinMatch0.11

moinmomoinmoinMatch1.0

moinmomoinmoinMatch1.1

moinmomoinmoinMatch1.2

moinmomoinmoinMatch1.2.1

moinmomoinmoinMatch1.2.2

moinmomoinmoinMatch1.2.3

moinmomoinmoinMatch1.2.4

moinmomoinmoinMatch1.3.0

moinmomoinmoinMatch1.3.1

moinmomoinmoinMatch1.3.2

moinmomoinmoinMatch1.3.3

moinmomoinmoinMatch1.3.4

moinmomoinmoinMatch1.3.5

moinmomoinmoinMatch1.3.5rc1

moinmomoinmoinMatch1.4

moinmomoinmoinMatch1.5.0

moinmomoinmoinMatch1.5.0beta1

moinmomoinmoinMatch1.5.0beta2

moinmomoinmoinMatch1.5.0beta3

moinmomoinmoinMatch1.5.0beta4

moinmomoinmoinMatch1.5.0beta5

moinmomoinmoinMatch1.5.0beta6

moinmomoinmoinMatch1.5.0rc1

moinmomoinmoinMatch1.5.1

moinmomoinmoinMatch1.5.2

moinmomoinmoinMatch1.5.3

moinmomoinmoinMatch1.5.3rc1

moinmomoinmoinMatch1.5.3rc2

moinmomoinmoinMatch1.5.4

moinmomoinmoinMatch1.5.5

moinmomoinmoinMatch1.5.5rc1

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.6

moinmomoinmoinMatch1.5.7

moinmomoinmoinMatch1.5.8

moinmomoinmoinMatch1.6.0

moinmomoinmoinMatch1.6.0beta1

moinmomoinmoinMatch1.6.0beta2

moinmomoinmoinMatch1.6.0rc1

moinmomoinmoinMatch1.6.0rc2

moinmomoinmoinMatch1.6.1

moinmomoinmoinMatch1.6.2

moinmomoinmoinMatch1.6.3

moinmomoinmoinMatch1.6.4

moinmomoinmoinMatch1.7.0

moinmomoinmoinMatch1.7.0beta1

moinmomoinmoinMatch1.7.0beta2

moinmomoinmoinMatch1.7.0rc1

moinmomoinmoinMatch1.7.0rc2

moinmomoinmoinMatch1.7.0rc3

moinmomoinmoinMatch1.7.1

moinmomoinmoinMatch1.7.2

Node

moinmomoinmoinMatch1.8.0

moinmomoinmoinMatch1.8.1

moinmomoinmoinMatch1.8.2

moinmomoinmoinMatch1.8.3

moinmomoinmoinMatch1.8.4

moinmomoinmoinMatch1.8.6

moinmomoinmoinMatch1.8.7

Node

moinmomoinmoinMatch1.9.0

moinmomoinmoinMatch1.9.1

moinmomoinmoinMatch1.9.2

CPENameOperatorVersion
moinmo:moinmoinmoinmo moinmoinle1.7.3
moinmo:moinmoinmoinmo moinmoineq0.1
moinmo:moinmoinmoinmo moinmoineq0.2
moinmo:moinmoinmoinmo moinmoineq0.3
moinmo:moinmoinmoinmo moinmoineq0.4
moinmo:moinmoinmoinmo moinmoineq0.5
moinmo:moinmoinmoinmo moinmoineq0.6
moinmo:moinmoinmoinmo moinmoineq0.7
moinmo:moinmoinmoinmo moinmoineq0.8
moinmo:moinmoinmoinmo moinmoineq0.9

CPE	Name	Operator	Version
moinmo:moinmoin	moinmo moinmoin	le	1.7.3
moinmo:moinmoin	moinmo moinmoin	eq	0.1
moinmo:moinmoin	moinmo moinmoin	eq	0.2
moinmo:moinmoin	moinmo moinmoin	eq	0.3
moinmo:moinmoin	moinmo moinmoin	eq	0.4
moinmo:moinmoin	moinmo moinmoin	eq	0.5
moinmo:moinmoin	moinmo moinmoin	eq	0.6
moinmo:moinmoin	moinmo moinmoin	eq	0.7
moinmo:moinmoin	moinmo moinmoin	eq	0.8
moinmo:moinmoin	moinmo moinmoin	eq	0.9