Lucene search

[email protected]CVE-2012-6081

HistoryJan 03, 2013 - 1:55 a.m.

CVE-2012-6081

2013-01-0301:55:04

[email protected]

web.nvd.nist.gov

cve-2012-6081

moinmoin

file upload

remote code execution

nvd

security vulnerability

6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

7.4 High

AI Score

Confidence

Low

0.955 High

EPSS

Percentile

99.4%

JSON

Multiple unrestricted file upload vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory, as exploited in the wild in July 2012.

Affected configurations

NVD

Node

moinmomoinmoinRange≤1.9.5

moinmomoinmoinMatch0.1

moinmomoinmoinMatch0.2

moinmomoinmoinMatch0.3

moinmomoinmoinMatch0.4

moinmomoinmoinMatch0.5

moinmomoinmoinMatch0.6

moinmomoinmoinMatch0.7

moinmomoinmoinMatch0.8

moinmomoinmoinMatch0.9

moinmomoinmoinMatch0.10

moinmomoinmoinMatch0.11

moinmomoinmoinMatch1.0

moinmomoinmoinMatch1.1

moinmomoinmoinMatch1.2

moinmomoinmoinMatch1.2.1

moinmomoinmoinMatch1.2.2

moinmomoinmoinMatch1.2.3

moinmomoinmoinMatch1.2.4

moinmomoinmoinMatch1.3.0

moinmomoinmoinMatch1.3.1

moinmomoinmoinMatch1.3.2

moinmomoinmoinMatch1.3.3

moinmomoinmoinMatch1.3.4

moinmomoinmoinMatch1.3.5

moinmomoinmoinMatch1.3.5rc1

moinmomoinmoinMatch1.4

moinmomoinmoinMatch1.5.0

moinmomoinmoinMatch1.5.0beta1

moinmomoinmoinMatch1.5.0beta2

moinmomoinmoinMatch1.5.0beta3

moinmomoinmoinMatch1.5.0beta4

moinmomoinmoinMatch1.5.0beta5

moinmomoinmoinMatch1.5.0beta6

moinmomoinmoinMatch1.5.0rc1

moinmomoinmoinMatch1.5.1

moinmomoinmoinMatch1.5.2

moinmomoinmoinMatch1.5.3

moinmomoinmoinMatch1.5.3rc1

moinmomoinmoinMatch1.5.3rc2

moinmomoinmoinMatch1.5.4

moinmomoinmoinMatch1.5.5

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.5rc1

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.6

moinmomoinmoinMatch1.5.7

moinmomoinmoinMatch1.5.8

moinmomoinmoinMatch1.6.0

moinmomoinmoinMatch1.6.0beta1

moinmomoinmoinMatch1.6.0beta2

moinmomoinmoinMatch1.6.0rc1

moinmomoinmoinMatch1.6.0rc2

moinmomoinmoinMatch1.6.1

moinmomoinmoinMatch1.6.2

moinmomoinmoinMatch1.6.3

moinmomoinmoinMatch1.6.4

moinmomoinmoinMatch1.7.0

moinmomoinmoinMatch1.7.0beta1

moinmomoinmoinMatch1.7.0beta2

moinmomoinmoinMatch1.7.0rc1

moinmomoinmoinMatch1.7.0rc2

moinmomoinmoinMatch1.7.0rc3

moinmomoinmoinMatch1.7.1

moinmomoinmoinMatch1.7.2

moinmomoinmoinMatch1.7.3

moinmomoinmoinMatch1.8.0

moinmomoinmoinMatch1.8.1

moinmomoinmoinMatch1.8.2

moinmomoinmoinMatch1.8.3

moinmomoinmoinMatch1.8.4

moinmomoinmoinMatch1.8.6

moinmomoinmoinMatch1.8.7

moinmomoinmoinMatch1.8.8

moinmomoinmoinMatch1.9.0

moinmomoinmoinMatch1.9.1

moinmomoinmoinMatch1.9.2

moinmomoinmoinMatch1.9.3

moinmomoinmoinMatch1.9.4

CPENameOperatorVersion
moinmo:moinmoinmoinmo moinmoinle1.9.5
moinmo:moinmoinmoinmo moinmoineq0.1
moinmo:moinmoinmoinmo moinmoineq0.2
moinmo:moinmoinmoinmo moinmoineq0.3
moinmo:moinmoinmoinmo moinmoineq0.4
moinmo:moinmoinmoinmo moinmoineq0.5
moinmo:moinmoinmoinmo moinmoineq0.6
moinmo:moinmoinmoinmo moinmoineq0.7
moinmo:moinmoinmoinmo moinmoineq0.8
moinmo:moinmoinmoinmo moinmoineq0.9

CPE	Name	Operator	Version
moinmo:moinmoin	moinmo moinmoin	le	1.9.5
moinmo:moinmoin	moinmo moinmoin	eq	0.1
moinmo:moinmoin	moinmo moinmoin	eq	0.2
moinmo:moinmoin	moinmo moinmoin	eq	0.3
moinmo:moinmoin	moinmo moinmoin	eq	0.4
moinmo:moinmoin	moinmo moinmoin	eq	0.5
moinmo:moinmoin	moinmo moinmoin	eq	0.6
moinmo:moinmoin	moinmo moinmoin	eq	0.7
moinmo:moinmoin	moinmo moinmoin	eq	0.8
moinmo:moinmoin	moinmo moinmoin	eq	0.9