CVE-2007-0857

2007-02-0818:28:00

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.5

Confidence

High

EPSS

0.011

Percentile

84.8%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin before 1.5.7 allow remote attackers to inject arbitrary web script or HTML via (1) the page info, or the page name in a (2) AttachFile, (3) RenamePage, or (4) LocalSiteMap action.

Affected configurations

Nvd

Node

moinmoinmoinmoinRange≤1.5.6

moinmoinmoinmoinMatch1.5.0

moinmoinmoinmoinMatch1.5.1

moinmoinmoinmoinMatch1.5.2

moinmoinmoinmoinMatch1.5.3

moinmoinmoinmoinMatch1.5.3_rc1

moinmoinmoinmoinMatch1.5.3_rc2

moinmoinmoinmoinMatch1.5.4

moinmoinmoinmoinMatch1.5.5

moinmoinmoinmoinMatch1.5.5_rc1

moinmoinmoinmoinMatch1.5.5a

VendorProductVersionCPE
moinmoinmoinmoin*cpe:2.3:a:moinmoin:moinmoin:*:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.0cpe:2.3:a:moinmoin:moinmoin:1.5.0:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.1cpe:2.3:a:moinmoin:moinmoin:1.5.1:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.2cpe:2.3:a:moinmoin:moinmoin:1.5.2:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.3cpe:2.3:a:moinmoin:moinmoin:1.5.3:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.3_rc1cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc1:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.3_rc2cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc2:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.4cpe:2.3:a:moinmoin:moinmoin:1.5.4:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.5cpe:2.3:a:moinmoin:moinmoin:1.5.5:*:*:*:*:*:*:*
moinmoinmoinmoin1.5.5_rc1cpe:2.3:a:moinmoin:moinmoin:1.5.5_rc1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
moinmoin	moinmoin	*	cpe:2.3:a:moinmoin:moinmoin::::::::
moinmoin	moinmoin	1.5.0	cpe:2.3:a:moinmoin:moinmoin:1.5.0:::::::*
moinmoin	moinmoin	1.5.1	cpe:2.3:a:moinmoin:moinmoin:1.5.1:::::::*
moinmoin	moinmoin	1.5.2	cpe:2.3:a:moinmoin:moinmoin:1.5.2:::::::*
moinmoin	moinmoin	1.5.3	cpe:2.3:a:moinmoin:moinmoin:1.5.3:::::::*
moinmoin	moinmoin	1.5.3_rc1	cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc1:::::::*
moinmoin	moinmoin	1.5.3_rc2	cpe:2.3:a:moinmoin:moinmoin:1.5.3_rc2:::::::*
moinmoin	moinmoin	1.5.4	cpe:2.3:a:moinmoin:moinmoin:1.5.4:::::::*
moinmoin	moinmoin	1.5.5	cpe:2.3:a:moinmoin:moinmoin:1.5.5:::::::*
moinmoin	moinmoin	1.5.5_rc1	cpe:2.3:a:moinmoin:moinmoin:1.5.5_rc1:::::::*