Lucene search

K

[email protected]NVD:CVE-2009-0260

HistoryJan 23, 2009 - 7:00 p.m.

CVE-2009-0260

2009-01-2319:00:05

CWE-79

[email protected]

web.nvd.nist.gov

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.5 Medium

AI Score

Confidence

High

0.008 Low

EPSS

Percentile

81.4%

Multiple cross-site scripting (XSS) vulnerabilities in action/AttachFile.py in MoinMoin before 1.8.1 allow remote attackers to inject arbitrary web script or HTML via an AttachFile action to the WikiSandBox component with (1) the rename parameter or (2) the drawing parameter (aka the basename variable).

Affected configurations

NVD

Node

moinmoinmoinmoinRange≤1.8.0

OR

moinmoinmoinmoinMatch0.1

OR

moinmoinmoinmoinMatch0.2

OR

moinmoinmoinmoinMatch0.3

OR

moinmoinmoinmoinMatch0.7

OR

moinmoinmoinmoinMatch0.8

OR

moinmoinmoinmoinMatch0.9

OR

moinmoinmoinmoinMatch0.10

OR

moinmoinmoinmoinMatch0.11

OR

moinmoinmoinmoinMatch1.0

OR

moinmoinmoinmoinMatch1.1

OR

moinmoinmoinmoinMatch1.2

OR

moinmoinmoinmoinMatch1.2.1

OR

moinmoinmoinmoinMatch1.2.2

OR

moinmoinmoinmoinMatch1.5.0

OR

moinmoinmoinmoinMatch1.5.1

OR

moinmoinmoinmoinMatch1.5.2

OR

moinmoinmoinmoinMatch1.5.3

OR

moinmoinmoinmoinMatch1.5.3_rc1

OR

moinmoinmoinmoinMatch1.5.3_rc2

OR

moinmoinmoinmoinMatch1.5.4

OR

moinmoinmoinmoinMatch1.5.5

OR

moinmoinmoinmoinMatch1.5.5_rc1

OR

moinmoinmoinmoinMatch1.5.5a

OR

moinmoinmoinmoinMatch1.5.6

OR

moinmoinmoinmoinMatch1.5.7

OR

moinmoinmoinmoinMatch1.5.8

OR

moinmoinmoinmoinMatch1.6

OR

moinmoinmoinmoinMatch1.6.0

OR

moinmoinmoinmoinMatch1.6.1

OR

moinmoinmoinmoinMatch1.6.2

OR

moinmoinmoinmoinMatch1.6.3

OR

moinmoinmoinmoinMatch1.7.0

OR

moinmoinmoinmoinMatch1.7.1

OR

moinmoinmoinmoinMatch1.7.2

OR

moinmoinmoinmoinMatch1.7.3

References

hg.moinmo.in/moin/1.8/rev/8cb4d34ccbc1

moinmo.in/SecurityFixes#moin1.8.1

osvdb.org/51485

secunia.com/advisories/33593

secunia.com/advisories/33716

secunia.com/advisories/33755

www.securityfocus.com/archive/1/500197/100/0/threaded

www.securityfocus.com/bid/33365

www.vupen.com/english/advisories/2009/0195

exchange.xforce.ibmcloud.com/vulnerabilities/48126

usn.ubuntu.com/716-1/

www.debian.org/security/2009/dsa-1715

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.5 Medium

AI Score

Confidence

High

0.008 Low

EPSS

Percentile

81.4%

Related for NVD:CVE-2009-0260

github2 cve2 debiancve2 cvelist2 ubuntucve2 prion2 redhatcve1 openvas20 debian2 securityvulns2 nessus6 osv2 nvd1 freebsd2 fedora5 ubuntu1