Lucene search

[email protected]CVE-2011-1058

HistoryFeb 22, 2011 - 6:00 p.m.

CVE-2011-1058

2011-02-2218:00:01

CWE-79

[email protected]

web.nvd.nist.gov

cve-2011-1058

cross-site scripting

xss vulnerability

moinmoin

restructuredtext

docutils

security vulnerability

2.6 Low

CVSS2

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

5.4 Medium

AI Score

Confidence

High

0.003 Low

EPSS

Percentile

71.1%

JSON

Cross-site scripting (XSS) vulnerability in the reStructuredText (rst) parser in parser/text_rst.py in MoinMoin before 1.9.3, when docutils is installed or when “format rst” is set, allows remote attackers to inject arbitrary web script or HTML via a javascript: URL in the refuri attribute. NOTE: some of these details are obtained from third party information.

Affected configurations

NVD

Node

moinmomoinmoinRange≤1.9.2

moinmomoinmoinMatch0.1

moinmomoinmoinMatch0.2

moinmomoinmoinMatch0.3

moinmomoinmoinMatch0.4

moinmomoinmoinMatch0.5

moinmomoinmoinMatch0.6

moinmomoinmoinMatch0.7

moinmomoinmoinMatch0.8

moinmomoinmoinMatch0.9

moinmomoinmoinMatch0.10

moinmomoinmoinMatch0.11

moinmomoinmoinMatch1.0

moinmomoinmoinMatch1.1

moinmomoinmoinMatch1.2

moinmomoinmoinMatch1.2.1

moinmomoinmoinMatch1.2.2

moinmomoinmoinMatch1.2.3

moinmomoinmoinMatch1.2.4

moinmomoinmoinMatch1.3.0

moinmomoinmoinMatch1.3.1

moinmomoinmoinMatch1.3.2

moinmomoinmoinMatch1.3.3

moinmomoinmoinMatch1.3.4

moinmomoinmoinMatch1.3.5

moinmomoinmoinMatch1.3.5rc1

moinmomoinmoinMatch1.4

moinmomoinmoinMatch1.5.0

moinmomoinmoinMatch1.5.0beta1

moinmomoinmoinMatch1.5.0beta2

moinmomoinmoinMatch1.5.0beta3

moinmomoinmoinMatch1.5.0beta4

moinmomoinmoinMatch1.5.0beta5

moinmomoinmoinMatch1.5.0beta6

moinmomoinmoinMatch1.5.0rc1

moinmomoinmoinMatch1.5.1

moinmomoinmoinMatch1.5.2

moinmomoinmoinMatch1.5.3

moinmomoinmoinMatch1.5.3rc1

moinmomoinmoinMatch1.5.3rc2

moinmomoinmoinMatch1.5.4

moinmomoinmoinMatch1.5.5

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.5rc1

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.6

moinmomoinmoinMatch1.5.7

moinmomoinmoinMatch1.5.8

moinmomoinmoinMatch1.6.0

moinmomoinmoinMatch1.6.0beta1

moinmomoinmoinMatch1.6.0beta2

moinmomoinmoinMatch1.6.0rc1

moinmomoinmoinMatch1.6.0rc2

moinmomoinmoinMatch1.6.1

moinmomoinmoinMatch1.6.2

moinmomoinmoinMatch1.6.3

moinmomoinmoinMatch1.6.4

moinmomoinmoinMatch1.7.0

moinmomoinmoinMatch1.7.0beta1

moinmomoinmoinMatch1.7.0beta2

moinmomoinmoinMatch1.7.0rc1

moinmomoinmoinMatch1.7.0rc2

moinmomoinmoinMatch1.7.0rc3

moinmomoinmoinMatch1.7.1

moinmomoinmoinMatch1.7.2

moinmomoinmoinMatch1.7.3

moinmomoinmoinMatch1.8.0

moinmomoinmoinMatch1.8.1

moinmomoinmoinMatch1.8.2

moinmomoinmoinMatch1.8.3

moinmomoinmoinMatch1.8.4

moinmomoinmoinMatch1.8.6

moinmomoinmoinMatch1.8.7

moinmomoinmoinMatch1.8.8

moinmomoinmoinMatch1.9.0

moinmomoinmoinMatch1.9.1

CPENameOperatorVersion
moinmo:moinmoinmoinmo moinmoinle1.9.2
moinmo:moinmoinmoinmo moinmoineq0.1
moinmo:moinmoinmoinmo moinmoineq0.2
moinmo:moinmoinmoinmo moinmoineq0.3
moinmo:moinmoinmoinmo moinmoineq0.4
moinmo:moinmoinmoinmo moinmoineq0.5
moinmo:moinmoinmoinmo moinmoineq0.6
moinmo:moinmoinmoinmo moinmoineq0.7
moinmo:moinmoinmoinmo moinmoineq0.8
moinmo:moinmoinmoinmo moinmoineq0.9

CPE	Name	Operator	Version
moinmo:moinmoin	moinmo moinmoin	le	1.9.2
moinmo:moinmoin	moinmo moinmoin	eq	0.1
moinmo:moinmoin	moinmo moinmoin	eq	0.2
moinmo:moinmoin	moinmo moinmoin	eq	0.3
moinmo:moinmoin	moinmo moinmoin	eq	0.4
moinmo:moinmoin	moinmo moinmoin	eq	0.5
moinmo:moinmoin	moinmo moinmoin	eq	0.6
moinmo:moinmoin	moinmo moinmoin	eq	0.7
moinmo:moinmoin	moinmo moinmoin	eq	0.8
moinmo:moinmoin	moinmo moinmoin	eq	0.9